(原标题:注意!iOS史上最大系统 洞出现 运营商“罕见”发公告提醒用户及时更新版本)
■IT时报记者 钱立富
近日,上海电信在其网上营业厅发出一则“重要提醒:iPhone用户请注意!”的公告,建议用户尽快升级自己的iPhone操作系统,避免个人隐私泄露等安全问题的发生。运营商发公告提醒用户更新iOS版本,这是比较少见的。运营商之所以这样做,是因为这次iOS遭遇了其史上最大的系统 洞,用户如果不及时更新,个人信息有可能被窃取,通话、社交聊天等信息可能被截获,更可怕的是iPhone手机还可能变成被不法分子控制的远程音频视频录制器。
8月底,苹果推送了iOS 9.3.5版本更新,这距离iOS 9.3.4版本推出仅仅相隔20天时间。苹果之所以这次匆匆发布新的版本更新,原因是为了 堵重要的安全 洞,属于紧急更新。
据了解,iOS 9.3.5主要是针对三个新发现的iOS 洞。这三个 洞统称为Trident,其中一个存在于Safari WebKit(一种开源的浏览器引擎),一旦目标用户被盯上,点击一个网页链接,或将导致“整台设备就‘缴械投降’了”。另一个 洞存在于iOS核心,有可能致使信息泄露,第三个问题是内核内存损坏。
这三个高危 洞被研究人员称作“三叉戟”。简单来说,如果用户点击黑客发来的链接,就可能导致手机被远程控制,聊天记录、密码泄露,黑客可利用这些 洞获得对iPhone的几乎全部控制权。
“这三个 洞存在很大的危害,比如窃取用户个人信息,获取存储在品购路由器的密码,截获实时的电话呼叫、即时聊天工具的消息和未加密的通话。”上海电信技术人员介绍。更可怕之处在于一旦被感染,用户的iPhone手机将成为自己口袋中的一个数字间谍,能够调用iPhone的摄像头和麦克风去窥探这部设备附近的活动,记录移动聊天应用发送的信息,追踪他的行踪。
国外一家网络安全实验室的技术人员向苹果公司反映了系统所存在的 洞,后者反应迅速,很快就调查出 洞并迅速修复该 洞,所以在iOS 9.3.4版本更新发布后没多久又推出了iOS 9.3.5。苹果公司同时表示,iOS 10公共测试版和开发者预览版中他们已经修复了这些 洞。
猎豹移动安全专家李铁军接受媒体采访时表示,随着 洞被曝光,该 洞的安全资料已经被安全厂商分析和披露,相当于公开了它的攻击原理,如果普通用户不去修复,伴随这一 洞的攻击方法在互联网上扩散,不排除其他人利用和使用这些公开信息对普通用户实施攻击。因此李铁军建议普通用户应及时更新iOS版本,修复系统 洞。
另外需要提醒准备出国旅游的天翼手机用户,如果用的是iPhone手机,也需要更新至最新的版本。中国电信从今年8月1日开始开通了4G国际漫游服务,而且苹果在iPhone6以上的4G机(包括6、6Plus、6S、6S Plus、SE)专为中国电信开发了两套不同软件版本,并针对性识别中国电信3G卡、4G卡调用不同版本,实现插3G卡、4G 卡均可国际漫游。如果没有更新,可能会导致iPhone用户在境外无法使用4G国际漫游数据业务。
TIPS
哪些iPhone型号终端需要升级?
所有iPhone终端都需要升级,包括中国电信版的iPhone 5(5s/5c)、iPhone 6(6Plus/6s/6s Plus)、iPhone SE。
如何更新成iOS 9.3.5版本?
方法一:在手机设置中直接更新。
打开“设置”——“通用”——“软件更新”,下载并安装即可。建议在Wi-Fi网络环境下进行此项操作。