不起眼的新版本其實包含了一個微小卻重要的更新。
被小看的iOS 10.3.3:修復WiFi漏洞 這次更新很重要
自從蘋果改變策略,將重要的功能更新更多地分散到每一次較小的版本升級(比如 iOS 9.3 加入 Night Shift)之后,iOS 的這種更新就變得更受人關注了起來。不過即使是如此,iOS 10.3.3 作為小更新中的小更新,它還是讓人有些提不起勁。
就在北京時間 7 月 20 日的凌晨的時候,蘋果發布了 iOS 10 的最新版本 iOS 10.3.3。人們當然并不太關心這一次的升級,因為根據更新說明中的文字,這個版本也就是“包含問題修復以及對 iPhone 或 iPad 安全性的改進”而已。即使是接下來蘋果應該也不會再發布新的 iOS 10 版本了,即使是有也不會出現功能更新,因為 7 月已經即將結束,我們很快就會迎來全新的 iOS 11,再討論什么重大更新已經沒有了意義。
所以呢,iOS 10.3.3 我們當然會升級,畢竟如果不牽涉到很大的體驗變動,只是修補安全性的話,升當然比不升的好。然而在這之外,相信大家就不會再對其有更多關注了。但當我們更深入去了解 iOS 10.3.3 的時候,你可能就會發現它比我們原來想象中的要更有趣一些,甚至還包含了重要的信息。值得一提的是,這個“重要”其實是對那些現在還在用著舊 iPhone 的用戶們而言的。
隱藏的細節
盡管蘋果在推送的更新說明中,對 iOS 10.3.3 的改進內容僅有一點點提及,但在官網上我們可以看到它的具體細節。當然了,即使是找到了詳細的更新列表,里頭的內容也確實都是各種安全性更新而已,比如解決了 CoreAudio 的漏洞,讓惡意制作的視頻文件無法利用它等等。引起了人們注意的地方,其實安全性更新的“Wi-Fi”部分。
在這一段中我們可以看到,iOS 設備的 Wi-Fi 部分存在一個漏洞,讓攻擊者能夠在一定范圍內遠程執行任意代碼,從而達到侵入并完全控制設備的目的。這個問題蘋果已經解決,它改進了內存控制,通過解決一個內存破壞問題來解決這個安全性隱患。最關鍵的是,蘋果在描述中還提到漏洞是存在于特定的 Wi-Fi 芯片上的,也就是絕大多數 iPhone 采用的博通公司生產的 BCM43 系列芯片(值得一提的是部分 iPhone 7 和 iPhone 7 Plus 使用的是英特爾的芯片,應該不受影響)。從漏洞描述來看,這確實是一個非常值得重視的安全隱患。隨著移動設備承載了我們越來越多的個人信息,安全和隱私問題得到了史無前例的重視。如果自己日常所用的設備被控制,那后果可能是毀滅性的。
而最大的問題就在于,iPhone 3GS、iPhone 4 和 iPhone 4s 這三款設備同樣使用的是該系列的芯片,而它們都不支持 iOS 10,當然也就別提 iOS 10.3.3 了,這就意味著這些這些設備就存在著會被人遠程控制的危險,而且不會再有任何更新來修復這個漏洞。
微小卻重要的更新
其實這個漏洞的“兇名”在本月早些時候就已經傳遍了網絡,因為谷歌已經發布了一份 7 月安全報告,警告博通公司該系列的 Wi-Fi 芯片中存在這種被稱為“BroadPwn”的遠程代碼執行漏洞。谷歌警告說,這個漏洞將會影響使用該芯片的無數移動設備。它已經為自家的 Pixel 和 Nexus 發布了漏洞修復更新,但其余 OEM 如果不能迅速開始行動,那這些安卓設備就會一直處在危險中。這個漏洞確實急需被解決,因此蘋果也迅速行動起來,通過 iOS 10.3.3 修復了隱患,只是作為安全性更新,它并沒有在推送的更新報告中特意被點出。這樣一來升級到 iOS 10.3.3 的 iPhone 用戶也已經安全。能夠迅速將安全更新部署到盡可能多的用戶手中,這確實是蘋果特有的優勢。
所以 iOS 10.3.3 盡管并不起眼,但如果你非常關注安全和隱私,就會知道它其實是很重要的。在這個安全問題日益嚴峻的眼下,如果不加防范,自己不愿意看到的事情就有可能會發生。有時候安心地用著自己愛機的日常,可能就是因為之前不怕麻煩選擇了更新避過了風險。
剩下來有可能中招而且毫無辦法的就只有 iPhone 3GS、iPhone 4 和 iPhone 4s 這三款同樣采用 BCM 43 系列芯片的舊款蘋果手機了。iOS 10.3.3 版本的發布和 BroadPwn 事件,或許可以成為一個契機。如果仍然還使用著無法更新到最新版本的設備,那么就意味著未來如果再有嚴重的漏洞,我們就沒法應對,所以有沒有必要升級的壓力一下子就變得格外有實感了。不過話又說回來,像 iPhone 3GS 這樣的手機官方肯定是早就停止支持了的,所以即使后續同樣被發現漏洞,蘋果一樣是不會管的。如果說自己并不在意這件事,那大可選擇繼續用著用慣的手機,畢竟舊設備也更不容易被人想起。
但總的來說,現在人們對待安全態度也比過去更加認真了,因為網絡上近些年來也鬧出了不少的大規模泄露事件。再加上隨著網絡和服務的不斷發達,人們開始習慣于將自己的大量信息都綁定在移動平臺上。如果是考慮到這一點,那可就得重視起來了。iOS 10.3.3 之后,接下來我們就將迎來 iOS 11。盡管不排除有 iOS 10.3.4 的可能性,但業界一般認為幾率很小,iOS 10.3.3 就是 iOS 10 的最后一個版本了。接下來的新版本將會和現在的很不一樣,同樣的人們也會繼續關注它的安全性表現。
其實對于一般的 iPhone 用戶來說,iOS 10.3.3 確實可以說是個小更新,但它也真的意味著一部分舊款 iPhone 已經被暴露在了已知的危險中。為了自己的安全著想,有沒有必要借這個機會換新?這個就看你自己的習慣和理念了。
細分市場研究 可行性研究 商業計劃書 專項市場調研 兼并重組研究 IPO上市咨詢 產業園區規劃 十三五規劃
中研網 發現資訊的價值
研究院 掌握產業最新情報 中研網是中國領先的綜合經濟門戶,聚焦產業、科技、創新等研究領域,致力于為中高端人士提供最具權威性的產業資訊。每天對全球產業經濟新聞進行及時追蹤報道,并對熱點行業專題探討及深入評析。以獨到的專業視角,全力打造中國權威的經濟研究、決策支持平臺!
廣告、內容合作請點這里尋求合作
京東“拉黑”天天快遞 同樣遭殃的還有圓通和百世7月24日,京東切斷與天天快遞的信息接口一事再次升級,蘇寧副董事長7...
本周一,在直播視頻中回答用戶提問怎么看特斯拉與SpaceX CEO馬斯克最近講話時,Facebook CEO扎克伯格說,他反對散播...
近八成城市擁堵同比緩解 共享單車立功 7月24日下午消息,高德地圖聯合交通運輸部科學研究院、清華大學-戴姆勒可持續...
據《華爾街日報》報道,谷歌運行著一個鮮為人知的學界滲透計劃。過去10年來,谷歌資助了數百篇研究論文,為其市場主導...
餓了么送餐員故意不送餐 辱罵顧客“不勞而獲” 齊先生稱22號中午他從餓了么訂了一份外賣,一小時后,他發現手機顯示...
男子直播抓蛇被抓:試圖借助互聯網打開銷路 近年來,網絡直播成為年輕人的新寵,也造就了不少“網紅”。今年4月,韶關一...
被小看的iOS 10.3.3:修復WiFi漏洞 這次更新很重要 
