爱思助手

被小看的iOS 10.3.3:这次更新其实很重要

  就在不久前,iOS 10.3.3 正式版终于发布。人们并不是很在意这次升级,毕竟就连苹果都没有在更新说明中给出太多信息。对大家来说,iOS 10.3.3 更多是一种安全性上的补充和完善,作为 iOS 11 发布前的一个前奏而已。不过当我们再稍微深挖一点,可能会看到一些有趣的信息。


被小看的iOS 10.3.3:这次更新其实很重要


  不起眼的新版本


被小看的iOS 10.3.3:这次更新其实很重要


  自从苹果改变策略,将重要的功能更新更多地分散到每一次较小的版本升级(比如 iOS 9.3 加入 Night Shift)之后,iOS 的这种更新就变得更受人关注了起来。不过即使是如此,iOS 10.3.3 作为小更新中的小更新,它还是让人有些提不起劲。

  就在北京时间 7 月 20 日的凌晨的时候,苹果发布了 iOS 10 的最新版本 iOS 10.3.3。人们当然并不太关心这一次的升级,因为根据更新说明中的文字,这个版本也就是“包含问题修复以及对 iPhone 或 iPad 安全性的改进”而已。

  即使是接下来苹果应该也不会再发布新的 iOS 10 版本了,即使是有也不会出现功能更新,因为 7 月已经即将结束,我们很快就会迎来全新的 iOS 11,再讨论什么重大更新已经没有了意义。

  所以呢,iOS 10.3.3 我们当然会升级,毕竟如果不牵涉到很大的体验变动,只是修补安全性的话,升当然比不升的好。然而在这之外,相信大家就不会再对其有更多关注了。

  但当我们更深入去了解 iOS 10.3.3 的时候,你可能就会发现它比我们原来想象中的要更有趣一些,甚至还包含了重要的信息。值得一提的是,这个“重要”其实是对那些现在还在用着旧 iPhone 的用户们而言的。


  隐藏的细节


被小看的iOS 10.3.3:这次更新其实很重要


  尽管苹果在推送的更新说明中,对 iOS 10.3.3 的改进内容仅有一点点提及,但在官网上我们可以看到它的具体细节。当然了,即使是找到了详细的更新列表,里头的内容也确实都是各种安全性更新而已,比如解决了 CoreAudio 的漏洞,让恶意制作的视频文件无法利用它等等。引起了人们注意的地方,其实安全性更新的“Wi-Fi”部分。

  在这一段中我们可以看到,iOS 设备的 Wi-Fi 部分存在一个漏洞,让攻击者能够在一定范围内远程执行任意代码,从而达到侵入并完全控制设备的目的。这个问题苹果已经解决,它改进了内存控制,通过解决一个内存破坏问题来解决这个安全性隐患。

  最关键的是,苹果在描述中还提到漏洞是存在于特定的 Wi-Fi 芯片上的,也就是绝大多数 iPhone 采用的博通公司生产的 BCM43 系列芯片(值得一提的是部分 iPhone 7 和 iPhone 7 Plus 使用的是英特尔的芯片,应该不受影响)。从漏洞描述来看,这确实是一个非常值得重视的安全隐患。随着移动设备承载了我们越来越多的个人信息,安全和隐私问题得到了史无前例的重视。如果自己日常所用的设备被控制,那后果可能是毁灭性的。

  而最大的问题就在于,iPhone 3GS、iPhone 4 和 iPhone 4s 这三款设备同样使用的是该系列的芯片,而它们都不支持 iOS 10,当然也就别提 iOS 10.3.3 了,这就意味着这些这些设备就存在着会被人远程控制的危险,而且不会再有任何更新来修复这个漏洞。


  微小却重要的更新


被小看的iOS 10.3.3:这次更新其实很重要


  其实这个漏洞的“凶名”在本月早些时候就已经传遍了网络,因为谷歌已经发布了一份 7 月安全报告,警告博通公司该系列的 Wi-Fi 芯片中存在这种被称为“BroadPwn”的远程代码执行漏洞。

  谷歌警告说,这个漏洞将会影响使用该芯片的无数移动设备。它已经为自家的 Pixel 和 Nexus 发布了漏洞修复更新,但其余 OEM 如果不能迅速开始行动,那这些安卓设备就会一直处在危险中。

  这个漏洞确实急需被解决,因此苹果也迅速行动起来,通过 iOS 10.3.3 修复了隐患,只是作为安全性更新,它并没有在推送的更新报告中特意被点出。这样一来升级到 iOS 10.3.3 的 iPhone 用户也已经安全。能够迅速将安全更新部署到尽可能多的用户手中,这确实是苹果特有的优势。

  所以 iOS 10.3.3 尽管并不起眼,但如果你非常关注安全和隐私,就会知道它其实是很重要的。在这个安全问题日益严峻的眼下,如果不加防范,自己不愿意看到的事情就有可能会发生。有时候安心地用着自己爱机的日常,可能就是因为之前不怕麻烦选择了更新避过了风险。

  剩下来有可能中招而且毫无办法的就只有 iPhone 3GS、iPhone 4 和 iPhone 4s 这三款同样采用 BCM 43 系列芯片的旧款苹果手机了。


  如何选择


被小看的iOS 10.3.3:这次更新其实很重要


  iOS 10.3.3 版本的发布和 BroadPwn 事件,或许可以成为一个契机。如果仍然还使用着无法更新到最新版本的设备,那么就意味着未来如果再有严重的漏洞,我们就没法应对,所以有没有必要升级的压力一下子就变得格外有实感了。

  不过话又说回来,像 iPhone 3GS 这样的手机官方肯定是早就停止支持了的,所以即使后续同样被发现漏洞,苹果一样是不会管的。如果说自己并不在意这件事,那大可选择继续用着用惯的手机,毕竟旧设备也更不容易被人想起。

  但总的来说,现在人们对待安全态度也比过去更加认真了,因为网络上近些年来也闹出了不少的大规模泄露事件。再加上随着网络和服务的不断发达,人们开始习惯于将自己的大量信息都绑定在移动平台上。如果是考虑到这一点,那可就得重视起来了。

  iOS 10.3.3 之后,接下来我们就将迎来 iOS 11。尽管不排除有 iOS 10.3.4 的可能性,但业界一般认为几率很小,iOS 10.3.3 就是 iOS 10 的最后一个版本了。接下来的新版本将会和现在的很不一样,同样的人们也会继续关注它的安全性表现。

  其实对于一般的 iPhone 用户来说,iOS 10.3.3 确实可以说是个小更新,但它也真的意味着一部分旧款 iPhone 已经被暴露在了已知的危险中。为了自己的安全着想,有没有必要借这个机会换新?这个就看你自己的习惯和理念了。