蘋果公司在iOS系統(tǒng)的漏洞修復(fù)問(wèn)題上犯拖延癥已經(jīng)不是一次兩次了,但是最近曝光的一個(gè)問(wèn)題已經(jīng)不是拖延癥能解釋的問(wèn)題了。近日,蘋果官方發(fā)布的iOS9.2.1系統(tǒng)更新說(shuō)明中顯示,新發(fā)布的系統(tǒng)補(bǔ)丁更新了一個(gè)漏洞。而這個(gè)漏洞最早是在三年前就已經(jīng)被其他的程序員發(fā)現(xiàn)并公布在網(wǎng)上,為了修復(fù)這一iOS系統(tǒng)的安全漏洞,蘋果公司居然花了三年時(shí)間,這辦事效率也是沒(méi)誰(shuí)了。
據(jù)外國(guó)媒體報(bào)道稱,此次蘋果最新發(fā)布的iOS系統(tǒng)中,所修復(fù)的重大安全漏洞直接關(guān)系到用戶的身份和隱私安全。在此之前,所有iPhone4S及iPad2以后的iOS設(shè)備,都有可能因?yàn)樵诠矆?chǎng)所連接無(wú)線網(wǎng)而遭到黑客入侵,并導(dǎo)致身份冒用和隱私泄露。而此漏洞最早在2013年6月份就已經(jīng)被檢測(cè)到并上報(bào)給蘋果總公司。對(duì)此,網(wǎng)絡(luò)安全公司Skycure表示,由于狀況復(fù)雜,這一重大安全漏洞也成為了蘋果有史以來(lái)花費(fèi)修復(fù)時(shí)間最長(zhǎng)的一個(gè),所幸目前未有相關(guān)黑客攻擊的問(wèn)題發(fā)生。
那么,這一安全漏洞是怎么泄露用戶個(gè)人信息的呢?蘋果公司所給出的官方解釋是,當(dāng)用戶使用有漏洞的iPhone或iPad在公共場(chǎng)所連接帶有強(qiáng)制門戶的網(wǎng)絡(luò)時(shí),登錄頁(yè)面會(huì)通過(guò)未加密的HTTP連接顯示網(wǎng)路使用條款。而在用戶接受條款后即可正常上網(wǎng)。但嵌入瀏覽器會(huì)將未加密的Cookie分享給瀏覽器。根據(jù)Skycure說(shuō)法,黑客可借此創(chuàng)建自主的虛假?gòu)?qiáng)制門戶,并關(guān)連到無(wú)線網(wǎng)路,從而竊取設(shè)備上保存的任何未加密Cookie,并進(jìn)行任何攻擊。
雖然此次蘋果更新的iOS系統(tǒng)在功能方面并沒(méi)有做出太多的更新,但是好在此次更新幫助用戶優(yōu)化了安全性與隱私性,并修補(bǔ)了事關(guān)隱私安全的重大安全漏洞。值得注意的是,包括iPhone4S、iPhone5及iPhone5S等舊機(jī)款用戶在此次的系統(tǒng)更新后,就能夠感受到系統(tǒng)效能提升的流暢體驗(yàn),這也有助于iOS9的安裝率進(jìn)一步提升。