近日,上海電信在其網上營業廳發出一則“重要提醒:iphone使用者請注意!”的公告,建議使用者盡快更新自己的iphone作業系統,避免個人隐私洩露等安全問題的發生。營運商發公告提醒使用者更新ios版本,這是比較少見的。營運商之是以這樣做,是因為這次ios遭遇了其史上最大的系統漏洞,使用者如果不及時更新,個人資訊有可能被竊取,通話、社交聊天等資訊可能被截獲,更可怕的是iphone手機還可能變成被不法分子控制的遠端音頻視訊錄制器。
8月底,蘋果推送了ios 9.3.5版本更新,這距離ios 9.3.4版本推出僅僅相隔20天時間。蘋果之是以這次匆匆釋出新的版本更新,原因是為了封堵重要的安全漏洞,屬于緊急更新。
據了解,ios 9.3.5主要是針對三個新發現的ios漏洞。這三個漏洞統稱為trident,其中一個存在于safari webkit(一種開源的浏覽器引擎),一旦目标使用者被盯上,點選一個網頁連結,或将導緻“整台裝置就‘繳械投降’了”。另一個漏洞存在于ios核心,有可能緻使資訊洩露,第三個問題是核心記憶體損壞。
這三個高危漏洞被研究人員稱作“三叉戟”。簡單來說,如果使用者點選黑客發來的連結,就可能導緻手機被遠端控制,聊天記錄、密碼洩露,黑客可利用這些漏洞獲得對iphone的幾乎全部控制權。
“這三個漏洞存在很大的危害,比如竊取使用者個人資訊,擷取存儲在品購路由器的密碼,截獲實時的電話呼叫、即時聊天工具的消息和未加密的通話。”上海電信技術人員介紹。更可怕之處在于一旦被感染,使用者的iphone手機将成為自己口袋中的一個數字間諜,能夠調用iphone的攝像頭和麥克風去窺探這部裝置附近的活動,記錄移動聊天應用發送的資訊,追蹤他的行蹤。
國外一家網絡安全實驗室的技術人員向蘋果公司反映了系統所存在的漏洞,後者反應迅速,很快就調查出漏洞并迅速修複該漏洞,是以在ios 9.3.4版本更新釋出後沒多久又推出了ios 9.3.5。蘋果公司同時表示,ios 10公共測試版和開發者預覽版中他們已經修複了這些漏洞。
獵豹移動安全專家李鐵軍接受媒體采訪時表示,随着漏洞被曝光,該漏洞的安全資料已經被安全廠商分析和披露,相當于公開了它的攻擊原理,如果普通使用者不去修複,伴随這一漏洞的攻擊方法在網際網路上擴散,不排除其他人利用和使用這些公開資訊對普通使用者實施攻擊。是以李鐵軍建議普通使用者應及時更新ios版本,修複系統漏洞。
另外需要提醒準備出國旅遊的天翼手機使用者,如果用的是iphone手機,也需要更新至最新的版本。中國電信從今年8月1日開始開通了4g國際漫遊服務,而且蘋果在iphone6以上的4g機(包括6、6plus、6s、6s plus、se)專為中國電信開發了兩套不同軟體版本,并針對性識别中國電信3g卡、4g卡調用不同版本,實作插3g卡、4g 卡均可國際漫遊。如果沒有更新,可能會導緻iphone使用者在境外無法使用4g國際漫遊資料業務。
tips
哪些iphone型号終端需要更新?
所有iphone終端都需要更新,包括中國電信版的iphone 5(5s/5c)、iphone 6(6plus/6s/6s plus)、iphone se。
如何更新成ios 9.3.5版本?
方法一:在手機設定中直接更新。
打開“設定”——“通用”——“軟體更新”,下載下傳并安裝即可。建議在wi-fi網絡環境下進行此項操作。
方法二:在電腦上通過itunes更新。
在電腦上從蘋果官網安裝最新版本itunes軟體,連接配接手機後點選“摘要”——“檢查更新”,随後“下載下傳并更新”即可。
本文轉自d1net(轉載)
![數說安全公布2020年中國網絡安全市場全景圖,中安威士榜上有名[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)