iOS史上最大漏洞出现 运营商罕见发公告提醒升级

近日，上海电信在其网上营业厅发出一则“重要提醒：iPhone用户请注意！”的公告，建议用户尽快升级自己的iPhone操作系统，避免个人隐私泄露等安全问题的发生。运营商发公告提醒用户更新iOS版本，这是比较少见的。运营商之所以这样做，是因为这次iOS遭遇了其史上最大的系统漏洞，用户如果不及时更新，个人信息有可能被窃取，通话、社交聊天等信息可能被截获，更可怕的是iPhone手机还可能变成被不法分子控制的远程音频视频录制器。

8月底，苹果推送了iOS 9.3.5版本更新，这距离iOS 9.3.4版本推出仅仅相隔20天时间。苹果之所以这次匆匆发布新的版本更新，原因是为了封堵重要的安全漏洞，属于紧急更新。

据了解，iOS 9.3.5主要是针对三个新发现的iOS漏洞。这三个漏洞统称为Trident，其中一个存在于Safari WebKit（一种开源的浏览器引擎），一旦目标用户被盯上，点击一个网页链接，或将导致“整台设备就‘缴械投降’了”。另一个漏洞存在于iOS核心，有可能致使信息泄露，第三个问题是内核内存损坏。

这三个高危漏洞被研究人员称作“三叉戟”。简单来说，如果用户点击黑客发来的链接，就可能导致手机被远程控制，聊天记录、密码泄露，黑客可利用这些漏洞获得对iPhone的几乎全部控制权。

“这三个漏洞存在很大的危害，比如窃取用户个人信息，获取存储在品购路由器的密码，截获实时的电话呼叫、即时聊天工具的消息和未加密的通话。”上海电信技术人员介绍。更可怕之处在于一旦被感染，用户的iPhone手机将成为自己口袋中的一个数字间谍，能够调用iPhone的摄像头和麦克风去窥探这部设备附近的活动，记录移动聊天应用发送的信息，追踪他的行踪。

国外一家网络安全实验室的技术人员向苹果公司反映了系统所存在的漏洞，后者反应迅速，很快就调查出漏洞并迅速修复该漏洞，所以在iOS 9.3.4版本更新发布后没多久又推出了iOS 9.3.5。苹果公司同时表示，iOS 10公共测试版和开发者预览版中他们已经修复了这些漏洞。

猎豹移动安全专家李铁军接受媒体采访时表示，随着漏洞被曝光，该漏洞的安全资料已经被安全厂商分析和披露，相当于公开了它的攻击原理，如果普通用户不去修复，伴随这一漏洞的攻击方法在互联网上扩散，不排除其他人利用和使用这些公开信息对普通用户实施攻击。因此李铁军建议普通用户应及时更新iOS版本，修复系统漏洞。

另外需要提醒准备出国旅游的天翼手机用户，如果用的是iPhone手机，也需要更新至最新的版本。中国电信从今年8月1日开始开通了4G国际漫游服务，而且苹果在iPhone6以上的4G机（包括6、6Plus、6S、6S Plus、SE）专为中国电信开发了两套不同软件版本，并针对性识别中国电信3G卡、4G卡调用不同版本，实现插3G卡、4G 卡均可国际漫游。如果没有更新，可能会导致iPhone用户在境外无法使用4G国际漫游数据业务。

TIPS

哪些iPhone型号终端需要升级？

所有iPhone终端都需要升级，包括中国电信版的iPhone 5（5s/5c）、iPhone 6（6Plus/6s/6s Plus）、iPhone SE。

如何更新成iOS 9.3.5版本？

方法一：在手机设置中直接更新。

打开“设置”——“通用”——“软件更新”，下载并安装即可。建议在Wi-Fi网络环境下进行此项操作。

方法二：在电脑上通过iTunes更新。

在电脑上从苹果官网安装最新版本iTunes软件，连接手机后点击“摘要”——“检查更新”，随后“下载并更新”即可。

本文转自d1net（转载）