蘋果公司在iOS系統(tǒng)的漏洞修復問題上犯拖延癥已經(jīng)不是一次兩次了,但是最近曝光的一個問題已經(jīng)不是拖延癥能解釋的問題了。近日,蘋果官方發(fā)布的iOS9.2.1系統(tǒng)更新說明中顯示,新發(fā)布的系統(tǒng)補丁更新了一個漏洞。而這個漏洞最早是在三年前就已經(jīng)被其他的程序員發(fā)現(xiàn)并公布在網(wǎng)上,為了修復這一iOS系統(tǒng)的安全漏洞�,蘋果公司居然花了三年時間����,這辦事效率也是沒誰了。
據(jù)外國媒體報道稱���,此次蘋果最新發(fā)布的iOS系統(tǒng)中�,所修復的重大安全漏洞直接關(guān)系到用戶的身份和隱私安全�����。在此之前��,所有iPhone4S及iPad2以后的iOS設備��,都有可能因為在公共場所連接無線網(wǎng)而遭到黑客入侵����,并導致身份冒用和隱私泄露。而此漏洞最早在2013年6月份就已經(jīng)被檢測到并上報給蘋果總公司�����。對此�����,網(wǎng)絡安全公司Skycure表示�,由于狀況復雜,這一重大安全漏洞也成為了蘋果有史以來花費修復時間最長的一個����,所幸目前未有相關(guān)黑客攻擊的問題發(fā)生。
那么��,這一安全漏洞是怎么泄露用戶個人信息的呢���?蘋果公司所給出的官方解釋是����,當用戶使用有漏洞的iPhone或iPad在公共場所連接帶有強制門戶的網(wǎng)絡時����,登錄頁面會通過未加密的HTTP連接顯示網(wǎng)路使用條款�����。而在用戶接受條款后即可正常上網(wǎng)���。但嵌入瀏覽器會將未加密的Cookie分享給瀏覽器。根據(jù)Skycure說法�����,黑客可借此創(chuàng)建自主的虛假強制門戶�����,并關(guān)連到無線網(wǎng)路�����,從而竊取設備上保存的任何未加密Cookie��,并進行任何攻擊��。
雖然此次蘋果更新的iOS系統(tǒng)在功能方面并沒有做出太多的更新���,但是好在此次更新幫助用戶優(yōu)化了安全性與隱私性���,并修補了事關(guān)隱私安全的重大安全漏洞。值得注意的是��,包括iPhone4S��、iPhone5及iPhone5S等舊機款用戶在此次的系統(tǒng)更新后��,就能夠感受到系統(tǒng)效能提升的流暢體驗�����,這也有助于iOS9的安裝率進一步提升�����。
