<del id="aymay"></del> 蘋果公司在iOS系統的漏洞修復問題上犯拖延癥已經不是一次兩次了,但是最近曝光的一個問題已經不是拖延癥能解釋的問題了。近日,蘋果官方發布的iOS9.2.1系統更新說明中顯示,新發布的系統補丁更新了一個漏洞。而這個漏洞最早是在三年前就已經被其他的程序員發現并公布在網上,為了修復這一iOS系統的安全漏洞,蘋果公司居然花了三年時間,這辦事效率也是沒誰了。
據外國媒體報道稱,此次蘋果最新發布的iOS系統中,所修復的重大安全漏洞直接關系到用戶的身份和隱私安全。在此之前,所有iPhone4S及iPad2以后的iOS設備,都有可能因為在公共場所連接無線網而遭到黑客入侵,并導致身份冒用和隱私泄露。而此漏洞最早在2013年6月份就已經被檢測到并上報給蘋果總公司。對此,網絡安全公司Skycure表示,由于狀況復雜,這一重大安全漏洞也成為了蘋果有史以來花費修復時間最長的一個,所幸目前未有相關黑客攻擊的問題發生。
那么,這一安全漏洞是怎么泄露用戶個人信息的呢?蘋果公司所給出的官方解釋是,當用戶使用有漏洞的iPhone或iPad在公共場所連接帶有強制門戶的網絡時,登錄頁面會通過未加密的HTTP連接顯示網路使用條款。而在用戶接受條款后即可正常上網。但嵌入瀏覽器會將未加密的Cookie分享給瀏覽器。根據Skycure說法,黑客可借此創建自主的虛假強制門戶,并關連到無線網路,從而竊取設備上保存的任何未加密Cookie,并進行任何攻擊。
雖然此次蘋果更新的iOS系統在功能方面并沒有做出太多的更新,但是好在此次更新幫助用戶優化了安全性與隱私性,并修補了事關隱私安全的重大安全漏洞。值得注意的是,包括iPhone4S、iPhone5及iPhone5S等舊機款用戶在此次的系統更新后,就能夠感受到系統效能提升的流暢體驗,這也有助于iOS9的安裝率進一步提升。
