iOS 9.3.4重要更新 安全与越狱的抉择

苹果在没有任何预兆的情况下发布了 iOS 9.3.4。这个看似普通的小更新，苹果却将这一更新称之为“重要的安全更新”。然而，对于一部分iOS用户来说，最重要的是，苹果封堵了用于越狱iOS 9.2 - iOS 9.3.3的漏洞！

这个漏洞非常严重

　　苹果今日在安全更新页面中提到了 iOS 9.3.4 修复的问题：通过改进内存处理解决了内存损坏的问题。而IOMobileFrameBuffer内存损坏问题正是盘古所用来越狱的漏洞。苹果在安全更新说明中也提到了CVE（通用漏洞与披露）-2016-4654：盘古团队，意指盘古团队向苹果披露了这个重要的安全漏洞。

　　从安全的角度来讲，这个漏洞确实不能忽视。苹果描述称，这个漏洞将可以让一个应用程序使用内核权限来执行任意代码。对于所有系统来说，这是一个非常可怕的漏洞。想象一下，如果我们的网银交易程序能够让黑客执行任意代码，后果不堪设想。

　　如果你不需要越狱，也没有升级到 iOS 10 公共测试版，那么你很有必要升级 iOS 9.3.4 以修复这个严重的安全问题，iPhone 4s及以上、iPad 2及以上、iPod touch（第五代及以上）的设备均可升级。用户可通过电脑连接iTunes更新或通过手机进行OTA无线升级。当然也可以使用爱思助手一键升级到iOS 9.3.4。

　　当然，正如我们每次都提醒的那样，越狱用户谨慎最新的软件更新。即使要脱离越狱去升级，也不要直接OTA无线升级，这可能会导致设备进入白苹果无法启动。

如果不小心升级了怎么办？

　　如果手快升级了怎么办？不用担心，苹果目前仍开放 iOS 9.3.3 甚至 iOS 9.3.2，你仍可以下载这些固件，然后让设备恢复到可越狱版本的固件。既然都是不完美越狱，建议降级到 iOS 9.3.3 再越狱。降级的方法很简单，首先去下载一个可用的 iOS 9.3.3 IPSW 文件，然后运行 iTunes，连接 iPhone 到电脑，按下电脑键盘的 shift（Windows）或 option（Mac）键，同时按下 iTunes 的“恢复”，选择刚刚下载好的 IPSW 文件即可。

降级后如何越狱

　　恢复到 iOS 9.3.3 后，即可按照我们之前提供的越狱教程进行越狱。需要提醒的是，最好下载最新版本的越狱工具（1.1版本），因为旧版本的越狱工具每次越狱后有效期不到一周，而最新版本的工具在越狱后的有效期可到 2017 年 4 月。

安全更重要

　　这个严重的漏洞为什么现在才被发现，这个问题很难追究出答案。庆幸的是，这个问题得到了解决。为了iOS设备的安全，建议每位用户都升级到 iOS 9.3.4。苹果秋季准备上线的 iOS 10 将更注重此类的安全问题。iOS 10 的 HomeKit, 自动解锁 Mac 电脑，以及 iCloud 钥匙链，加之iOS 10 越来越多向第三方开发者开放的功能，如Siri、这些 iOS 10 的新功能使得苹果不得不将安全问题作为 iOS 10 的重中之重。即使在 iOS 10 新功能出现以前，iCloud 的安全问题也足以令苹果头疼。

　　面对越来越关注安全问题的iOS用户，苹果决定在Black Hat USA 2016（黑帽大会：一场专注代码安全问题的极客大会）露面，与安全人员一起深入探讨 iOS 10 最新的安全技术。苹果计划在会上“讨论如何使设备之间安全加密地传输数据，甚至无需向苹果暴露这些数据，以及用户在设备丢失后如何恢复数据”。苹果还将讨论HomeKit和iCloud钥匙链，让安全人员深入了解苹果如何确保用户密码和信用卡数据的安全。苹果这次难得一见地出席黑帽大会，再一次体现了苹果注重隐私安全的原则。苹果做出了努力，然而，如何保障自己设备的安全这个决定权还是在个人手里。你会升级 iOS 9.3.4吗？