苹果在iOS9.3中修复了安全漏洞

今天在加利福尼亚苹果总部的Let us loop you in活动中，苹果发布了他们移动端设备的更新版本，叫做iPhone SE。它回归了之前iPhone版本的4英寸设计但是拥有一个与iPhone 6相似的处理器，包括了Touch ID、NFC(为了使用Apple Pay)和Live Photos，其中Live Photos是一个记录拍照片前和拍照片后的一小段视频的功能，以实现真实的Harry Potter体验。伴随新发布的iPhone SE一起而来的是iPad Pro的一个较小版本，它使用了和iPad Pro一样的处理器和技术，但是和现有的iPad大小一致。

这次活动以CEO Tim Cook讲述与FBI的争论开始，他说道：

我们为你们——我们的客户生产了iPhone。我们知道这是一个非常私人的设备。我们没有想到现在会和我们自己的政府处于这样尴尬的关系。但是我们坚定地相信，我们有责任帮助你们保护你们的数据和隐私。我们认为我们有必要对我们的客户和国家这样做。这是一个会影响我们所有人的问题。

接下来的是这次活动中iOS 9.3的亮相，它已经开发了数月并且beta测试者们已经开始使用。新的特性包括了一个“夜晚模式”，它会减弱屏幕的背光并且减少设备发出的蓝光，进而减少了潜在的、对睡眠有害的光的颜色和级别。

据华盛顿邮报报道，iOS的这一新版本还修复了一个最近被约翰·霍普金斯大学的研究者发现的iMessage中的bug。iMessage的附件(例如照片和视频)被以二进制单独存储，并且数据被发送至苹果的服务器前会被用一个特定的密钥加密。在模仿iMessage服务器与这些响应的交互中，攻击者们可以用蛮力攻击他们使用的每位密钥，潜在地使用了时间攻击来确定每个响应需要多长时间。对iMessage服务器验证方式的改变则减少了iMessage或附件被破解的概率，并且，iOS9.3的安全性更新说道“这个加密问题是通过客户端拒绝接收重复消息解决的”。HTTP堆栈和内核也被显著地修复，其中一些有在远端执行代码的可能性，所以推荐更新到最新的通过测试和备份的iOS版本。

苹果和FBI明天则会进一步在法庭上讨论InfoQ之前提到过的的政府命令。进一步的更新将在可用后被添加。

本文转自d1net（转载）