iOS史上最大漏洞出现 运营商罕见发公告提醒升级
近日,上海电信在其网上营业厅发出一则“重要提醒:iPhone用户请注意!”的公告,建议用户尽快升级自己的iPhone操作系统,避免个人隐私泄露等安全问题的发生。运营商发公告提醒用户更新iOS版本,这是比较少见的。运营商之所以这样做,是因为这次iOS遭遇了其史上最大的系统漏洞,用户如果不及时更新,个人信息有可能被窃取,通话、社交聊天等信息可能被截获,更可怕的是iPhone手机还可能变成被不法分子控制的远程音频视频录制器。
8月底,苹果推送了iOS 9.3.5版本更新,这距离iOS 9.3.4版本推出仅仅相隔20天时间。苹果之所以这次匆匆发布新的版本更新,原因是为了封堵重要的安全漏洞,属于紧急更新。
据了解,iOS 9.3.5主要是针对三个新发现的iOS漏洞。这三个漏洞统称为Trident,其中一个存在于Safari WebKit(一种开源的浏览器引擎),一旦目标用户被盯上,点击一个网页链接,或将导致“整台设备就‘缴械投降’了”。另一个漏洞存在于iOS核心,有可能致使信息泄露,第三个问题是内核内存损坏。
这三个高危漏洞被研究人员称作“三叉戟”。简单来说,如果用户点击黑客发来的链接,就可能导致手机被远程控制,聊天记录、密码泄露,黑客可利用这些漏洞获得对iPhone的几乎全部控制权。
“这三个漏洞存在很大的危害,比如窃取用户个人信息,获取存储在品购路由器的密码,截获实时的电话呼叫、即时聊天工具的消息和未加密的通话。”上海电信技术人员介绍。更可怕之处在于一旦被感染,用户的iPhone手机将成为自己口袋中的一个数字间谍,能够调用iPhone的摄像头和麦克风去窥探这部设备附近的活动,记录移动聊天应用发送的信息,追踪他的行踪。
国外一家网络安全实验室的技术人员向苹果公司反映了系统所存在的漏洞,后者反应迅速,很快就调查出漏洞并迅速修复该漏洞,所以在iOS 9.3.4版本更新发布后没多久又推出了iOS 9.3.5。苹果公司同时表示,iOS 10公共测试版和开发者预览版中他们已经修复了这些漏洞。
猎豹移动安全专家李铁军接受媒体采访时表示,随着漏洞被曝光,该漏洞的安全资料已经被安全厂商分析和披露,相当于公开了它的攻击原理,如果普通用户不去修复,伴随这一漏洞的攻击方法在互联网上扩散,不排除其他人利用和使用这些公开信息对普通用户实施攻击。因此李铁军建议普通用户应及时更新iOS版本,修复系统漏洞。
另外需要提醒准备出国旅游的天翼手机用户,如果用的是iPhone手机,也需要更新至最新的版本。中国电信从今年8月1日开始开通了4G国际漫游服务,而且苹果在iPhone6以上的4G机(包括6、6Plus、6S、6S Plus、SE)专为中国电信开发了两套不同软件版本,并针对性识别中国电信3G卡、4G卡调用不同版本,实现插3G卡、4G 卡均可国际漫游。如果没有更新,可能会导致iPhone用户在境外无法使用4G国际漫游数据业务。
TIPS
哪些iPhone型号终端需要升级?
所有iPhone终端都需要升级,包括中国电信版的iPhone 5(5s/5c)、iPhone 6(6Plus/6s/6s Plus)、iPhone SE。
如何更新成iOS 9.3.5版本?
方法一:在手机设置中直接更新。
打开“设置”——“通用”——“软件更新”,下载并安装即可。建议在Wi-Fi网络环境下进行此项操作。
方法二:在电脑上通过iTunes更新。
在电脑上从苹果官网安装最新版本iTunes软件,连接手机后点击“摘要”——“检查更新”,随后“下载并更新”即可。
本文转自d1net(转载)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
外媒:欧盟不与时俱进 Android反垄断指控纯属臆测
北京时间11月21日消息,据外媒报道,本月早些时候,谷歌提交了回应欧盟委员会Android反垄断指控的文件。欧盟委员会指控谷歌通过自私的许可协议,阻碍搜索、移动应用和移动设备领域的竞争对手获得Android用户。 但是,欧盟委员会指控的基础是对市场形势过时的理解,是臆测的。其逻辑是:谷歌搜索具有主导地位——如果把亚马逊、Facebook赶出这一市场;Android将具有垄断地位——前提是忽视iPhone的存在;忽略用户安装其他应用的方便性,谷歌能在Android上打压竞争性应用。 换句话说,谷歌控制了移动互联网的每个重要入口,利用其主导地位遏制竞争和创新。事实上并非如此,谷歌的Android应用许可协议,完全不像欧盟委员会声明的那样不利于市场竞争。 WhatsApp用户达到10亿说明了一切 欧盟委员会的核心指控是,谷歌要求Android设备预装其部分应用,打压了市场竞争。但是,数据根本不支持非谷歌Android应用获得用户困难的说法。 目前,消费者使用数字化设备的技能已今非昔比。欧盟委员会在2000年代初提起针对微软的反垄断指控时,在Windows PC上下载、安装IE之外的浏览器、W...
- 下一篇
Twitter现在允许用户通过"私信"录制并传送视频
社交网站Twitter今日宣布推出一项全新功能,允许用户可以通过“私信(direct messages)”直接录制并传送视频。据悉,Twitter将从今天开始为iOS和Android用户推送这一重要更新。网页版用户可以传送视频,但无法进行录制。 Twitter的这一新功能似乎也剑指Facebook Messenger中的视频录制及传送功能。 此前Twitter已经做出了一系列改变,其中就包括取消对推文140个字符的限制,同时Twitter新闻按非时间顺序的方式显示。 本文转自d1net(转载)
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- 设置Eclipse缩进为4个空格,增强代码规范
- Red5直播服务器,属于Java语言的直播服务器
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7安装Docker,走上虚拟化容器引擎之路