因現(xiàn)漏洞蘋果推送iOS9.3.5版本 運(yùn)營商發(fā)公告提醒用戶更新

　　■IT時(shí)報(bào)記者 錢立富

　　近日，上海電信在其網(wǎng)上營業(yè)廳發(fā)出一則“重要提醒：iPhone用戶請注意！”的公告，建議用戶盡快升級(jí)自己的iPhone操作系統(tǒng)，避免個(gè)人隱私泄露等安全問題的發(fā)生。運(yùn)營商發(fā)公告提醒用戶更新iOS版本，這是比較少見的。運(yùn)營商之所以這樣做，是因?yàn)檫@次iOS遭遇了其史上最大的系統(tǒng)漏洞，用戶如果不及時(shí)更新，個(gè)人信息有可能被竊取，通話、社交聊天等信息可能被截獲，更可怕的是iPhone手機(jī)還可能變成被不法分子控制的遠(yuǎn)程音頻視頻錄制器。

　　8月底， 蘋果 推送了iOS 9.3.5版本更新，這距離iOS 9.3.4版本推出僅僅相隔20天時(shí)間。蘋果之所以這次匆匆發(fā)布新的版本更新，原因是為了封堵重要的安全漏洞，屬于緊急更新。

　　據(jù)了解，iOS 9.3.5主要是針對三個(gè)新發(fā)現(xiàn)的iOS漏洞。這三個(gè)漏洞統(tǒng)稱為Trident，其中一個(gè)存在于Safari WebKit（一種開源的瀏覽器引擎），一旦目標(biāo)用戶被盯上，點(diǎn)擊一個(gè)網(wǎng)頁鏈接，或?qū)��?dǎo)致“整臺(tái)設(shè)備就‘繳械投降’了”。另一個(gè)漏洞存在于iOS核心，有可能致使信息泄露，第三個(gè)問題是內(nèi)核內(nèi)存損壞。

　　這三個(gè)高危漏洞被研究人員稱作“三叉戟”。簡單來說，如果用戶點(diǎn)擊黑客發(fā)來的鏈接，就可能導(dǎo)致手機(jī)被遠(yuǎn)程控制，聊天記錄、密碼泄露，黑客可利用這些漏洞獲得對iPhone的幾乎全部控制權(quán)。

　　“這三個(gè)漏洞存在很大的危害，比如竊取用戶個(gè)人信息，獲取存儲(chǔ)在品購路由器的密碼，截獲實(shí)時(shí)的電話呼叫、即時(shí)聊天工具的消息和未加密的通話。”上海電信技術(shù)人員介紹。更可怕之處在于一旦被感染，用戶的iPhone手機(jī)將成為自己口袋中的一個(gè)數(shù)字間諜，能夠調(diào)用iPhone的攝像頭和麥克風(fēng)去窺探這部設(shè)備附近的活動(dòng)，記錄移動(dòng)聊天應(yīng)用發(fā)送的信息，追蹤他的行蹤。

　　國外一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室的技術(shù)人員向蘋果公司反映了系統(tǒng)所存在的漏洞，后者反應(yīng)迅速，很快就調(diào)查出漏洞并迅速修復(fù)該漏洞，所以在iOS 9.3.4版本更新發(fā)布后沒多久又推出了iOS 9.3.5。蘋果公司同時(shí)表示，iOS 10公共測試版和開發(fā)者預(yù)覽版中他們已經(jīng)修復(fù)了這些漏洞。

　　 獵豹移動(dòng) 安全專家李鐵軍接受媒體采訪時(shí)表示，隨著漏洞被曝光，該漏洞的安全資料已經(jīng)被安全廠商分析和披露，相當(dāng)于公開了它的攻擊原理，如果普通用戶不去修復(fù)，伴隨這一漏洞的攻擊方法在互聯(lián)網(wǎng)上擴(kuò)散，不排除其他人利用和使用這些公開信息對普通用戶實(shí)施攻擊。因此李鐵軍建議普通用戶應(yīng)及時(shí)更新iOS版本，修復(fù)系統(tǒng)漏洞。

　　另外需要提醒準(zhǔn)備出國旅游的天翼手機(jī)用戶，如果用的是iPhone手機(jī)，也需要更新至最新的版本。 中國電信 從今年8月1日開始開通了4G國際漫游服務(wù)，而且蘋果在 iPhone6 以上的 4G 機(jī)（包括 6、6Plus、6S、6S Plus、SE）專為中國電信開發(fā)了兩套不同軟件版本，并針對性識(shí)別中國電信 3G 卡、4G 卡調(diào)用不同版本，實(shí)現(xiàn)插 3G 卡、4G 卡均可國際漫游。如果沒有更新，可能會(huì)導(dǎo)致iPhone用戶在境外無法使用4G國際漫游數(shù)據(jù)業(yè)務(wù)。

　　TIPS

　　哪些iPhone型號(hào)終端需要升級(jí)？

　　所有iPhone終端都需要升級(jí)，包括中國電信版的iPhone 5（5s/5c）、iPhone 6（6Plus/6s/6s Plus）、iPhone SE。

　　如何更新成iOS 9.3.5版本？

　　方法一：在手機(jī)設(shè)置中直接更新。

　　打開“設(shè)置”——“通用”——“軟件更新”，下載并安裝即可。建議在Wi-Fi網(wǎng)絡(luò)環(huán)境下進(jìn)行此項(xiàng)操作。

　　方法二：在電腦上通過iTunes更新。

　　在電腦上從蘋果官網(wǎng)安裝最新版本iTunes軟件，連接手機(jī)后點(diǎn)擊“摘要”——“檢查更新”，隨后“下載并更新”即可。