圖、文/蘋果仁
iOS 10 已經近在不遠處,但蘋果在早些時候卻突然釋出了 iOS 9.3.5 的更新,並強調無論是 iPhone 或是 iPad 的用戶,都務必要進行這次更新。iOS 9.3.5 修補了系統的一個漏洞,而到底是什麼漏洞讓蘋果這麼緊急的在 iOS 10 釋出之前,就強硬的要求大家去更新呢?
iOS 10 已經近在不遠處,但蘋果在早些時候卻突然釋出了 iOS 9.3.5 的更新,並強調無論是 iPhone 或是 iPad 的用戶,都務必要進行這次更新。iOS 9.3.5 修補了系統的一個漏洞,而到底是什麼漏洞讓蘋果這麼緊急的在 iOS 10 釋出之前,就強硬的要求大家去更新呢?
出於偶然發現的漏洞
這次的漏洞是由一個在加拿大的大學裡的組織-Citizen Lab所發現的。Citizen Lab 致力於研究通訊安全技術,而在早些時候,Citizen Lab 收到了一位來自阿聯猶的人權鬥士的消息,表示自己的手機一直收到一些奇怪的簡訊。在 Citizen Lab 深入研究過後,發現這位人權鬥士的 iPhone 遭到監視。Citizen Lab 立刻將這訊息傳達給蘋果,蘋果也火速在十天內修補這個漏洞,並釋出更新,這也就是這次 iOS 9.3.5 的由來。
這次的漏洞是由一個在加拿大的大學裡的組織-Citizen Lab所發現的。Citizen Lab 致力於研究通訊安全技術,而在早些時候,Citizen Lab 收到了一位來自阿聯猶的人權鬥士的消息,表示自己的手機一直收到一些奇怪的簡訊。在 Citizen Lab 深入研究過後,發現這位人權鬥士的 iPhone 遭到監視。Citizen Lab 立刻將這訊息傳達給蘋果,蘋果也火速在十天內修補這個漏洞,並釋出更新,這也就是這次 iOS 9.3.5 的由來。
iOS 9.3.5 到底修補了什麼漏洞?
這次 iOS 一次修補了三個漏洞,而且更可怕的是,蘋果完全不知道這三個漏洞的存在,也就是說,完全沒有要修補的危機意識。其中一個漏洞存在於 Safari Webkit 中,一旦攻擊者發一條連結給受害者,受害者只要點開連結,手機當下就受到入侵。駭客可以遠端得知 iPhone 用戶的訊息、密碼、連絡人名單等等,更恐怖的是,甚至可以遠端操控 iPhone 啟動錄音以及錄影。聽起來像是電影情節對吧,但這漏洞是確實存在的,蘋果也很清楚事情的嚴重性,所以才迅速且強烈要求大家更新這次的 iOS 9.3.5。
如何更新 iOS 9.3.5?
與所有更新 iOS 的步驟一樣,到「設定」>「一般」>「軟體更新」,就可以更新至 iOS 9.3.5。由於這次的漏洞事態嚴重,蘋果也在官方網站上揭露此次更新的細節。詳情請點此
