《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 被曝光6個安全漏洞,蘋果強烈推薦升級iOS 12.4正式版

被曝光6個安全漏洞,蘋果強烈推薦升級iOS 12.4正式版

2019-08-03
關(guān)鍵詞: iPhone 漏洞 蘋果

八月份的伊始,也意味著我們廣大的果粉們離蘋果公司發(fā)布2019年款新機新iPhone以及iOS 13正式版不遠了。如果有持續(xù)關(guān)注明美無限的果粉們想必都非常清楚了,目前蘋果公司對于iOS更新頻率的話已經(jīng)變?yōu)閮芍芨乱话姹镜内厔荨K?,眾多的果粉們還是要繼續(xù)一直關(guān)注明美無限所帶來的那些關(guān)于蘋果、iOS、iPhone最新發(fā)生的事。

01235405328827.jpeg

今天,蘋果悄悄停止向用戶設(shè)備簽署iOS 12.3.1,這意味著目前所有已經(jīng)升級到iOS 12.4的iOS設(shè)備,用戶都無法再降級到12.3的任何一個版本,包括專門面向iPhone 8 Plus發(fā)布的iOS 12.3.2單獨更新。

按照以往關(guān)閉系統(tǒng)驗證的慣例,新系統(tǒng)正式版出后,會關(guān)閉舊系統(tǒng)驗證通道,而這次有點不一樣,在今天凌晨時段,只是關(guān)閉部分設(shè)備的iOS 12.3 和 12.3.1 系統(tǒng)驗證,而其它系統(tǒng)驗證還在開啟,直到早上的時候,才開始完全關(guān)閉了,屬于夜貓子的人,已經(jīng)及時降級了,目前已經(jīng)無法降級。

iOS 12.3.1最初于5月發(fā)布,其中包括了與 VoLTE 和 iMessage 相關(guān)的漏洞修復(fù)。iOS 12.3.2 在幾周后相繼發(fā)布,其在相機應(yīng)用程序中修復(fù)了人像模式的漏洞,但它僅適用于 iPhone 8 Plus 用戶。iOS 12.4 于上周發(fā)布,新版本帶來了用戶界面上的重大更新,以及5個“無交互”漏洞的修復(fù),并為即將發(fā)布的 Apple Card 奠定了基礎(chǔ)。

01235419275865.jpeg

因為早有消息稱,蘋果會在8月份推出Apple Card信用卡,那么為了以便配合用戶能夠使用Apple Card,iOS 12還會有新版本發(fā)布。而按照評估一貫的傳統(tǒng),等到9月推出新一代iPhone時,iOS 13系統(tǒng)才會發(fā)布。就目前情況來說,iOS 12系統(tǒng)公開的版本就只有iOS 12.4可以使用。而這個版本帶來了包含Apple News+改進在內(nèi)的重大更新,以及設(shè)置新iPhone時的新設(shè)備到設(shè)備數(shù)據(jù)遷移選項。

01235436421280.jpeg

不過一向重視用戶隱私保護的蘋果照樣有翻車的時候,繼 Siri“偷聽門”被曝出后,iOS 中的一個漏洞又讓 iMessage 成了眾矢之的。借助該漏洞,攻擊者無需任何用戶交互,就能遠程讀取用戶存儲在 iOS 設(shè)備上的內(nèi)容。

該漏洞由谷歌 Project Zero 安全研究人員 Natalie Silvanovich 發(fā)現(xiàn),代號 CVE-2019-8646。5 月份找到這個 iMessage 漏洞后,Silvanovich 就將它報告給了蘋果。

在7月22日發(fā)布的iOS 12.4版,這6個安全漏洞已經(jīng)得到了修復(fù),但其中1個漏洞尚未能完全堵上。

Google Project Zero安全團隊成立于2014年7月,專為第三方軟件尋找漏洞。他們并不會利用這些漏洞,只會對第三方軟件開發(fā)商發(fā)出警告,以避免被惡意利用。

不過值得一提的是,除了新版iOS里已經(jīng)被蘋果補上的那些漏洞以外,Google還保留了一個未解決漏洞的細節(jié)沒有公布,為的當(dāng)然是以防它被人利用。所以對用戶來說,最好還是及時更新系統(tǒng),這樣才能盡量保證自己不暴露在風(fēng)險之下。

如果不想升級,怎么辦?

你也可以把iMessage功能關(guān)閉了,你就沒辦法接收到黑客發(fā)送惡意攻擊,打開設(shè)置-信息-iMessage信息關(guān)閉即可,你也可以不用管它,只要陌生人發(fā)送信息鏈接或者文件,你不要打開就行了。

由于僅差一個版本,所以明美無限也推薦這兩個版本的用戶將設(shè)備升級到iOS 12.4系統(tǒng)。

在長期的日常使用測試下,明美無限的iPhone 7實測 iOS 12.3.1在 流暢度/耗電/發(fā)熱 方面,和 iOS 12.4 沒有任何區(qū)別。

當(dāng)然除非你想等待越獄,可以堅守老版本。而iOS 12.4正式版可能也是最后的iOS 12版本了,因為至今為止蘋果都還沒有推出后續(xù)的測試版。

最后,明美無限還是想說的就是:距離這個蘋果公司秋季新品發(fā)布會也已經(jīng)不久了,相信許多的果粉們也已經(jīng)滿懷欣喜的等待它真正的到來。當(dāng)然了,明美無限還是希望蘋果公司在iOS系統(tǒng)的護城河上能夠繼續(xù)為我們果粉們增強抵御那些破壞隱私漏洞的行為,讓果粉們使用iPhone不再擔(dān)心受怕。

對此,如果你們對于被曝光6個安全漏洞,蘋果強烈推薦升級iOS 12.4正式版這件事怎么看呢?歡迎在評論區(qū)留言給明美無限參與一起討論吧!


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。