因現(xiàn)漏洞蘋果推送iOS9.3.5版本 運營商發(fā)公告提醒用戶更新

　　■IT時報記者 錢立富

　　近日，上海電信在其網(wǎng)上營業(yè)廳發(fā)出一則“重要提醒：iPhone用戶請注意！”的公告，建議用戶盡快升級自己的iPhone操作系統(tǒng)，避免個人隱私泄露等安全問題的發(fā)生。運營商發(fā)公告提醒用戶更新iOS版本，這是比較少見的。運營商之所以這樣做，是因為這次iOS遭遇了其史上最大的系統(tǒng)漏洞，用戶如果不及時更新，個人信息有可能被竊取，通話、社交聊天等信息可能被截獲，更可怕的是iPhone手機還可能變成被不法分子控制的遠程音頻視頻錄制器。

　　8月底， 蘋果 推送了iOS 9.3.5版本更新，這距離iOS 9.3.4版本推出僅僅相隔20天時間。蘋果之所以這次匆匆發(fā)布新的版本更新，原因是為了封堵重要的安全漏洞，屬于緊急更新。

　　據(jù)了解，iOS 9.3.5主要是針對三個新發(fā)現(xiàn)的iOS漏洞。這三個漏洞統(tǒng)稱為Trident，其中一個存在于Safari WebKit（一種開源的瀏覽器引擎），一旦目標用戶被盯上，點擊一個網(wǎng)頁鏈接，或?qū)��?dǎo)致“整臺設(shè)備就‘繳械投降’了”。另一個漏洞存在于iOS核心，有可能致使信息泄露，第三個問題是內(nèi)核內(nèi)存損壞。

　　這三個高危漏洞被研究人員稱作“三叉戟”。簡單來說，如果用戶點擊黑客發(fā)來的鏈接，就可能導(dǎo)致手機被遠程控制，聊天記錄、密碼泄露，黑客可利用這些漏洞獲得對iPhone的幾乎全部控制權(quán)。

　　“這三個漏洞存在很大的危害，比如竊取用戶個人信息，獲取存儲在品購路由器的密碼，截獲實時的電話呼叫、即時聊天工具的消息和未加密的通話�！鄙虾ｋ娦偶夹g(shù)人員介紹。更可怕之處在于一旦被感染，用戶的iPhone手機將成為自己口袋中的一個數(shù)字間諜，能夠調(diào)用iPhone的攝像頭和麥克風去窺探這部設(shè)備附近的活動，記錄移動聊天應(yīng)用發(fā)送的信息，追蹤他的行蹤。

　　國外一家網(wǎng)絡(luò)安全實驗室的技術(shù)人員向蘋果公司反映了系統(tǒng)所存在的漏洞，后者反應(yīng)迅速，很快就調(diào)查出漏洞并迅速修復(fù)該漏洞，所以在iOS 9.3.4版本更新發(fā)布后沒多久又推出了iOS 9.3.5。蘋果公司同時表示，iOS 10公共測試版和開發(fā)者預(yù)覽版中他們已經(jīng)修復(fù)了這些漏洞。

　　 獵豹移動 安全專家李鐵軍接受媒體采訪時表示，隨著漏洞被曝光，該漏洞的安全資料已經(jīng)被安全廠商分析和披露，相當于公開了它的攻擊原理，如果普通用戶不去修復(fù)，伴隨這一漏洞的攻擊方法在互聯(lián)網(wǎng)上擴散，不排除其他人利用和使用這些公開信息對普通用戶實施攻擊。因此李鐵軍建議普通用戶應(yīng)及時更新iOS版本，修復(fù)系統(tǒng)漏洞。

　　另外需要提醒準備出國旅游的天翼手機用戶，如果用的是iPhone手機，也需要更新至最新的版本。 中國電信 從今年8月1日開始開通了4G國際漫游服務(wù)，而且蘋果在 iPhone6 以上的 4G 機（包括 6、6Plus、6S、6S Plus、SE）專為中國電信開發(fā)了兩套不同軟件版本，并針對性識別中國電信 3G 卡、4G 卡調(diào)用不同版本，實現(xiàn)插 3G 卡、4G 卡均可國際漫游。如果沒有更新，可能會導(dǎo)致iPhone用戶在境外無法使用4G國際漫游數(shù)據(jù)業(yè)務(wù)。

　　TIPS

　　哪些iPhone型號終端需要升級？

　　所有iPhone終端都需要升級，包括中國電信版的iPhone 5（5s/5c）、iPhone 6（6Plus/6s/6s Plus）、iPhone SE。

　　如何更新成iOS 9.3.5版本？

　　方法一：在手機設(shè)置中直接更新。

　　打開“設(shè)置”——“通用”——“軟件更新”，下載并安裝即可。建議在Wi-Fi網(wǎng)絡(luò)環(huán)境下進行此項操作。

　　方法二：在電腦上通過iTunes更新。

　　在電腦上從蘋果官網(wǎng)安裝最新版本iTunes軟件，連接手機后點擊“摘要”——“檢查更新”，隨后“下載并更新”即可。