从你眼中看世界
世界就在你手中

排除重大安全隐患,苹果推送 iOS 9.3.5 系统更新

排除重大安全隐患,苹果推送 iOS 9.3.5 系统更新 - 第1张  | CALONYE.COM

北京时间 8 月 26 日凌晨,苹果推送 iOS 9.3.5 正式版系统更新,距其上版 iOS 9.3.4 系统更新相隔三周时间。

排除重大安全隐患,苹果推送 iOS 9.3.5 系统更新 - 第2张  | CALONYE.COM

对于 iOS 9.3.5 系统更新,苹果给出的描述语是,“ iOS 9.3.5 为您的 iPhone 或 iPad 提供了重要的安全性更新,推荐所有用户安装 ”。虽然这一用语与 iOS 9.3.4 系统的完全一致,但 iOS 9.3.5 系统更新对苹果设备的安全意义可能更加重大。

排除重大安全隐患,苹果推送 iOS 9.3.5 系统更新 - 第3张  | CALONYE.COM

在苹果官网,我们看到了其对 iOS 9.3.5 系统安全更新的具体细节描述。

iOS 9.3.5 更新主要修复安全性漏洞,包括 2 个可通过应用程序调取的内核漏洞以及 1 个可用来执行任意代码的 WebKit 漏洞。

国内安全信息平台 360 也发出了预警信息,“ iOS 曝三叉戟 0day 漏洞,可远程控制手机,窃取隐私数据甚至开启麦克风偷偷录音!这是世界上首次公开披露针对 iOS 的 APT 0day 攻击,黑客利用价值百万美元的 3 个 0day 漏洞组合,只要点击恶意链接,手机就会被黑客遥控,苹果公司已紧急修复漏洞,广大苹果用户尽快升级到 iOS 9.3.5 以免中招 ”。

排除重大安全隐患,苹果推送 iOS 9.3.5 系统更新 - 第4张  | CALONYE.COM

「 iOS 史上最大漏洞 」是怎样被发现的?

iOS 9.3.5 系统更新修复的这 3 个 0-day 漏洞,也被一些媒体冠以「 iOS 史上最大漏洞 」的称谓。

据纽约时报的报道,通过这 3 个 0-day 漏洞,黑客就能远程监控并轻易获取 iPhone 上的所有短信、邮件以及照片等内容,同时还能获得你的位置信息,后台调取录音权限,甚至连你在手机上输入的密码都能被窃取到。

排除重大安全隐患,苹果推送 iOS 9.3.5 系统更新 - 第5张  | CALONYE.COM

纽约时报的这篇报道还透露,苹果实际上是发现了一家名为 NSO Group 的以色列公司正在利用 iOS 系统的安全漏洞进行非法行为。

iOS 系统这三个重大漏洞首次被发现的时间是在 8 月 10 日,阿联酋人权活动家 Ahmed Mansoor 当时收到了一条陌生短信,短信内容为“ 关于阿联酋国民在政治监狱受迫害的新秘闻 ”,并附加了一条网址链接。由于 Ahmed Mansoor 曾多次遭遇被窃听软件监视的经历,这使得他非常警惕,于是便把这一情况报给加拿大多伦多蒙克全球事务学院的 Citizen Lab。

排除重大安全隐患,苹果推送 iOS 9.3.5 系统更新 - 第6张  | CALONYE.COM

▲ Ahmed Mansoor 收到的可利用 iOS 系统安全漏洞的短信

两位研究人员 Bill Marczak 和 John Scott Railton 通过解析代码发现,NSO Group 的间谍软件利用了 iOS 系统中 3 个未知的 0-day 漏洞,并把情况通知给苹果,后者于是紧急放出了 iOS 9.3.5 系统更新。

截至 8 月 15 日,iOS 9 系统的安装率已经达到 87%,建议苹果用户尽快升级到 iOS 9.3.5 版本,这可能也是 iOS 9 系统中的最后一个版本。对于 iOS 10 测试版系统用户,也建议尽快升级到最新的开发者或公测版系统—— iOS 10 Developer Beta 7 或 Public Beta 6。

没有绝对的信息安全,但有相对的信息安全

众所周知,在信息和互联网时代,绝对的安全是不可能存在的,但用户尽其所能地提高设备的信息安全防范能力还是很有必要的。

对于 iOS 设备用户而言,尽快升级到 iOS 系统的重要更新版本( 尤其是与安全性有关的更新版本 ),尽量不对 iOS 系统进行越狱操作,这些都能在系统最底层防范可能出现的安全隐患。对于 Android 设备用户而言,尽量购买正规渠道的国行产品,尽量不对设备进行 ROOT 或者刷机操作,厂商尽力对 Android 系统进行更新,这些也都能在设备和系统最底层防范可能出现的安全隐患。

当然,中国 Android 用户还需要尽力避免流氓应用带来的安全隐患。在工信部委托中国互联网协会设立的 12321 网络不良与垃圾信息举报受理中心,你可以举报或者查询不良 App 和垃圾 / 病毒信息,平台也会定期公布恶意应用的黑名单。

以今年 7 月为例,共有 294 款 App 受到了 12321 举报中心和应用商店的联动下架处置。在 294 款具有危害风险的 App 中,存在网络安全问题的 App 有 256 款。其中,具有恶意行为的 App 有 180 款,具有恶意广告行为的 App 有 101 款,存在信息安全问题的 App 有 38 款。

排除重大安全隐患,苹果推送 iOS 9.3.5 系统更新 - 第7张  | CALONYE.COM

▲ 最近一年,工信部下架的不良 App 数量统计表( 来源:12321 举报中心

不管是在朋友圈、微博,还是新老媒体平台,我们已经看到了太多用户因为系统和软件漏洞出现的安全隐患。不要在设备上胡乱点击未知来源的链接和网站,不要在应用市场胡乱下载可能存在安全风险的软件和应用,不要对重要设备随意进行越狱或刷机并且尽快更新到更加安全的系统版本,这些举措都能最大程度上杜绝设备的安全隐患,进而避免可能出现的无谓损失。

安全议题,不怕一万,就怕万一。唯有必要的安全保障,我们才能持久愉快地玩机。

[整理:CALONYE]

未经允许不得转载:CALONYE.COM » 排除重大安全隐患,苹果推送 iOS 9.3.5 系统更新
分享到: 更多 (0)

评论 抢沙发