教學文章

被小看的iOS 10.3.3:這次更新其實很重要

2019 / 09 / 09 | 3c大知識
自從蘋果改變策略,將重要的功能更新更多地分散到每一次較小的版本升級(比如iOS 9.3加入Night Shift)之後,iOS的這種更新就變得更受人關注了起來。不過即使是如此,iOS 10.3.3作為小更新中的小更新,它還是讓人有些提不起勁。

  就在北京時間7月20日的凌晨的時候,蘋果發布了iOS 10的最新版本iOS 10.3.3。人們當然並不太關心這一次的升級,因為根據更新說明中的文字,這個版本也就是“包含問題修復以及對iPhone或iPad安全性的改進”而已。

  即使是接下來蘋果應該也不會再發布新的iOS 10版本了,即使是有也不會出現功能更新,因為7月已經即將結束,我們很快就會迎來全新的iOS 11,再討論什麼重大更新已經沒有了意義。

  所以呢,iOS 10.3.3我們當然會升級,畢竟如果不牽涉到很大的體驗變動,只是修補安全性的話,升當然比不升的好。然而在這之外,相信大家就不會再對其有更多關注了。

  但當我們更深入去了解iOS 10.3.3的時候,你可能就會發現它比我們原來想像中的要更有趣一些,甚至還包含了重要的信息。值得一提的是,這個“重要”其實是對那些現在還在用著舊iPhone的用戶們而言的。
隱藏的細節



  儘管蘋果在推送的更新說明中,對iOS 10.3.3的改進內容僅有一點點提及,但在官網上我們可以看到它的具體細節。當然了,即使是找到了詳細的更新列表,裡頭的內容也確實都是各種安全性更新而已,比如解決了CoreAudio的漏洞,讓惡意製作的視頻文件無法利用它等等。引起了人們注意的地方,其實安全性更新的“Wi-Fi”部分。

  在這一段中我們可以看到,iOS設備的Wi-Fi部分存在一個漏洞,讓攻擊者能夠在一定範圍內遠程執行任意代碼,從而達到侵入並完全控制設備的目的。這個問題蘋果已經解決,它改進了內存控制,通過解決一個內存破壞問題來解決這個安全性隱患。

  最關鍵的是,蘋果在描述中還提到漏洞是存在於特定的Wi-Fi芯片上的,也就是絕大多數iPhone採用的博通公司生產的BCM43系列芯片(值得一提的是部分iPhone 7和iPhone 7 Plus使用的是英特爾的芯片,應該不受影響)。從漏洞描述來看,這確實是一個非常值得重視的安全隱患。隨著移動設備承載了我們越來越多的個人信息,安全和隱私問題得到了史無前例的重視。如果自己日常所用的設備被控制,那後果可能是毀滅性的。

  而最大的問題就在於,iPhone 3GS、iPhone 4和iPhone 4s這三款設備同樣使用的是該系列的芯片,而它們都不支持iOS 10,當然也就別提iOS 10.3.3了,這就意味著這些這些設備就存在著會被人遠程控制的危險,而且不會再有任何更新來修復這個漏洞。
微小卻重要的更新



  其實這個漏洞的“兇名”在本月早些時候就已經傳遍了網絡,因為谷歌已經發布了一份7月安全報告,警告博通公司該系列的Wi-Fi芯片中存在這種被稱為“BroadPwn”的遠程代碼執行漏洞。

  谷歌警告說,這個漏洞將會影響使用該芯片的無數移動設備。它已經為自家的Pixel和Nexus發布了漏洞修復更新,但其餘OEM如果不能迅速開始行動,那這些安卓設備就會一直處在危險中。

  這個漏洞確實急需被解決,因此蘋果也迅速行動起來,通過iOS 10.3.3修復了隱患,只是作為安全性更新,它並沒有在推送的更新報告中特意被點出。這樣一來升級到iOS 10.3.3的iPhone用戶也已經安全。能夠迅速將安全更新部署到盡可能多的用戶手中,這確實是蘋果特有的優勢。

  所以iOS 10.3.3儘管並不起眼,但如果你非常關注安全和隱私,就會知道它其實是很重要的。在這個安全問題日益嚴峻的眼下,如果不加防範,自己不願意看到的事情就有可能會發生。有時候安心地用著自己愛機的日常,可能就是因為之前不怕麻煩選擇了更新避過了風險。

  剩下來有可能中招而且毫無辦法的就只有iPhone 3GS、iPhone 4和iPhone 4s這三款同樣採用BCM 43系列芯片的舊款蘋果手機了。
如何選擇



  iOS 10.3.3版本的發布和BroadPwn事件,或許可以成為一個契機。如果仍然還使用著無法更新到最新版本的設備,那麼就意味著未來如果再有嚴重的漏洞,我們就沒法應對,所以有沒有必要升級的壓力一下子就變得格外有實感了。

  不過話又說回來,像iPhone 3GS這樣的手機官方肯定是早就停止支持了的,所以即使後續同樣被發現漏洞,蘋果一樣是不會管的。如果說自己並不在意這件事,那大可選擇繼續用著用慣的手機,畢竟舊設備也更不容易被人想起。

  但總的來說,現在人們對待安全態度也比過去更加認真了,因為網絡上近些年來也鬧出了不少的大規模洩露事件。再加上隨著網絡和服務的不斷發達,人們開始習慣於將自己的大量信息都綁定在移動平台上。如果是考慮到這一點,那可就得重視起來了。

  iOS 10.3.3之後,接下來我們就將迎來iOS 11。儘管不排除有iOS 10.3.4的可能性,但業界一般認為機率很小,iOS 10.3.3就是iOS 10的最後一個版本了。接下來的新版本將會和現在的很不一樣,同樣的人們也會繼續關注它的安全性表現。

  其實對於一般的iPhone用戶來說,iOS 10.3.3確實可以說是個小更新,但它也真的意味著一部分舊款iPhone已經被暴露在了已知的危險中。為了自己的安全著想,有沒有必要藉這個機會換新?這個就看你自己的習慣和理念了。
/*文章收合目錄JS*/