被小看的iOS 10.3.3:修復(fù)WiFi漏洞 這次更新很重要
自從蘋果改變策略����,將重要的功能更新更多地分散到每一次較小的版本升級(比如 iOS 9.3 加入 Night Shift)之后���,iOS 的這種更新就變得更受人關(guān)注了起來。不過即使是如此���,iOS 10.3.3 作為小更新中的小更新����,它還是讓人有些提不起勁����。
就在北京時間 7 月 20 日的凌晨的時候,蘋果發(fā)布了 iOS 10 的最新版本 iOS 10.3.3�����。人們當(dāng)然并不太關(guān)心這一次的升級�����,因為根據(jù)更新說明中的文字���,這個版本也就是“包含問題修復(fù)以及對 iPhone 或 iPad 安全性的改進(jìn)”而已�。即使是接下來蘋果應(yīng)該也不會再發(fā)布新的 iOS 10 版本了,即使是有也不會出現(xiàn)功能更新�����,因為 7 月已經(jīng)即將結(jié)束���,我們很快就會迎來全新的 iOS 11�,再討論什么重大更新已經(jīng)沒有了意義�。
所以呢,iOS 10.3.3 我們當(dāng)然會升級�����,畢竟如果不牽涉到很大的體驗變動��,只是修補安全性的話�,升當(dāng)然比不升的好。然而在這之外���,相信大家就不會再對其有更多關(guān)注了�。但當(dāng)我們更深入去了解 iOS 10.3.3 的時候���,你可能就會發(fā)現(xiàn)它比我們原來想象中的要更有趣一些�����,甚至還包含了重要的信息���。值得一提的是,這個“重要”其實是對那些現(xiàn)在還在用著舊 iPhone 的用戶們而言的����。
隱藏的細(xì)節(jié)
盡管蘋果在推送的更新說明中,對 iOS 10.3.3 的改進(jìn)內(nèi)容僅有一點點提及�,但在官網(wǎng)上我們可以看到它的具體細(xì)節(jié)。當(dāng)然了�����,即使是找到了詳細(xì)的更新列表�����,里頭的內(nèi)容也確實都是各種安全性更新而已��,比如解決了 CoreAudio 的漏洞�,讓惡意制作的視頻文件無法利用它等等。引起了人們注意的地方��,其實安全性更新的“Wi-Fi”部分。
在這一段中我們可以看到�,iOS 設(shè)備的 Wi-Fi 部分存在一個漏洞,讓攻擊者能夠在一定范圍內(nèi)遠(yuǎn)程執(zhí)行任意代碼�����,從而達(dá)到侵入并完全控制設(shè)備的目的����。這個問題蘋果已經(jīng)解決,它改進(jìn)了內(nèi)存控制��,通過解決一個內(nèi)存破壞問題來解決這個安全性隱患����。最關(guān)鍵的是,蘋果在描述中還提到漏洞是存在于特定的 Wi-Fi 芯片上的�����,也就是絕大多數(shù) iPhone 采用的博通公司生產(chǎn)的 BCM43 系列芯片(值得一提的是部分 iPhone 7 和 iPhone 7 Plus 使用的是英特爾的芯片��,應(yīng)該不受影響)�����。從漏洞描述來看,這確實是一個非常值得重視的安全隱患����。隨著移動設(shè)備承載了我們越來越多的個人信息��,安全和隱私問題得到了史無前例的重視����。如果自己日常所用的設(shè)備被控制,那后果可能是毀滅性的��。
而最大的問題就在于�,iPhone 3GS、iPhone 4 和 iPhone 4s 這三款設(shè)備同樣使用的是該系列的芯片�����,而它們都不支持 iOS 10�����,當(dāng)然也就別提 iOS 10.3.3 了��,這就意味著這些這些設(shè)備就存在著會被人遠(yuǎn)程控制的危險���,而且不會再有任何更新來修復(fù)這個漏洞��。
微小卻重要的更新
其實這個漏洞的“兇名”在本月早些時候就已經(jīng)傳遍了網(wǎng)絡(luò)���,因為谷歌已經(jīng)發(fā)布了一份 7 月安全報告�����,警告博通公司該系列的 Wi-Fi 芯片中存在這種被稱為“BroadPwn”的遠(yuǎn)程代碼執(zhí)行漏洞�。谷歌警告說��,這個漏洞將會影響使用該芯片的無數(shù)移動設(shè)備�。它已經(jīng)為自家的 Pixel 和 Nexus 發(fā)布了漏洞修復(fù)更新,但其余 OEM 如果不能迅速開始行動��,那這些安卓設(shè)備就會一直處在危險中����。這個漏洞確實急需被解決,因此蘋果也迅速行動起來�,通過 iOS 10.3.3 修復(fù)了隱患,只是作為安全性更新���,它并沒有在推送的更新報告中特意被點出��。這樣一來升級到 iOS 10.3.3 的 iPhone 用戶也已經(jīng)安全��。能夠迅速將安全更新部署到盡可能多的用戶手中�,這確實是蘋果特有的優(yōu)勢。
所以 iOS 10.3.3 盡管并不起眼�����,但如果你非常關(guān)注安全和隱私���,就會知道它其實是很重要的。在這個安全問題日益嚴(yán)峻的眼下�,如果不加防范,自己不愿意看到的事情就有可能會發(fā)生�。有時候安心地用著自己愛機(jī)的日常,可能就是因為之前不怕麻煩選擇了更新避過了風(fēng)險����。
剩下來有可能中招而且毫無辦法的就只有 iPhone 3GS、iPhone 4 和 iPhone 4s 這三款同樣采用 BCM 43 系列芯片的舊款蘋果手機(jī)了�。iOS 10.3.3 版本的發(fā)布和 BroadPwn 事件,或許可以成為一個契機(jī)�����。如果仍然還使用著無法更新到最新版本的設(shè)備,那么就意味著未來如果再有嚴(yán)重的漏洞��,我們就沒法應(yīng)對��,所以有沒有必要升級的壓力一下子就變得格外有實感了����。不過話又說回來,像 iPhone 3GS 這樣的手機(jī)官方肯定是早就停止支持了的���,所以即使后續(xù)同樣被發(fā)現(xiàn)漏洞�,蘋果一樣是不會管的���。如果說自己并不在意這件事�����,那大可選擇繼續(xù)用著用慣的手機(jī)�����,畢竟舊設(shè)備也更不容易被人想起���。
但總的來說�����,現(xiàn)在人們對待安全態(tài)度也比過去更加認(rèn)真了�,因為網(wǎng)絡(luò)上近些年來也鬧出了不少的大規(guī)模泄露事件�。再加上隨著網(wǎng)絡(luò)和服務(wù)的不斷發(fā)達(dá),人們開始習(xí)慣于將自己的大量信息都綁定在移動平臺上�。如果是考慮到這一點,那可就得重視起來了����。iOS 10.3.3 之后�,接下來我們就將迎來 iOS 11。盡管不排除有 iOS 10.3.4 的可能性��,但業(yè)界一般認(rèn)為幾率很小�,iOS 10.3.3 就是 iOS 10 的最后一個版本了。接下來的新版本將會和現(xiàn)在的很不一樣�,同樣的人們也會繼續(xù)關(guān)注它的安全性表現(xiàn)。
其實對于一般的 iPhone 用戶來說�,iOS 10.3.3 確實可以說是個小更新,但它也真的意味著一部分舊款 iPhone 已經(jīng)被暴露在了已知的危險中�����。為了自己的安全著想,有沒有必要借這個機(jī)會換新?這個就看你自己的習(xí)慣和理念了����。
中研網(wǎng) 發(fā)現(xiàn)資訊的價值 
研究院 掌握產(chǎn)業(yè)最新情報 
被小看的iOS 10.3.3:修復(fù)WiFi漏洞 這次更新很重要 
