被小看的iOS 10.3.3:这次更新其实很重要
就在不久前,iOS 10.3.3 正式版终于发布。人们并不是很在意这次升级,毕竟就连苹果都没有在更新说明中给出太多信息。对大家来说,iOS 10.3.3 更多是一种安全性上的补充和完善,作为 iOS 11 发布前的一个前奏而已。不过当我们再稍微深挖一点,可能会看到一些有趣的信息。
不起眼的新版本
自从苹果改变策略,将重要的功能更新更多地分散到每一次较小的版本升级(比如 iOS 9.3 加入 Night Shift)之后,iOS 的这种更新就变得更受人关注了起来。不过即使是如此,iOS 10.3.3 作为小更新中的小更新,它还是让人有些提不起劲。
就在北京时间 7 月 20 日的凌晨的时候,苹果发布了 iOS 10 的最新版本 iOS 10.3.3。人们当然并不太关心这一次的升级,因为根据更新说明中的文字,这个版本也就是“包含问题修复以及对 iPhone 或 iPad 安全性的改进”而已。
即使是接下来苹果应该也不会再发布新的 iOS 10 版本了,即使是有也不会出现功能更新,因为 7 月已经即将结束,我们很快就会迎来全新的 iOS 11,再讨论什么重大更新已经没有了意义。
所以呢,iOS 10.3.3 我们当然会升级,毕竟如果不牵涉到很大的体验变动,只是修补安全性的话,升当然比不升的好。然而在这之外,相信大家就不会再对其有更多关注了。
但当我们更深入去了解 iOS 10.3.3 的时候,你可能就会发现它比我们原来想象中的要更有趣一些,甚至还包含了重要的信息。值得一提的是,这个“重要”其实是对那些现在还在用着旧 iPhone 的用户们而言的。
隐藏的细节
尽管苹果在推送的更新说明中,对 iOS 10.3.3 的改进内容仅有一点点提及,但在官网上我们可以看到它的具体细节。当然了,即使是找到了详细的更新列表,里头的内容也确实都是各种安全性更新而已,比如解决了 CoreAudio 的漏洞,让恶意制作的视频文件无法利用它等等。引起了人们注意的地方,其实安全性更新的“Wi-Fi”部分。
在这一段中我们可以看到,iOS 设备的 Wi-Fi 部分存在一个漏洞,让攻击者能够在一定范围内远程执行任意代码,从而达到侵入并完全控制设备的目的。这个问题苹果已经解决,它改进了内存控制,通过解决一个内存破坏问题来解决这个安全性隐患。
最关键的是,苹果在描述中还提到漏洞是存在于特定的 Wi-Fi 芯片上的,也就是绝大多数 iPhone 采用的博通公司生产的 BCM43 系列芯片(值得一提的是部分 iPhone 7 和 iPhone 7 Plus 使用的是英特尔的芯片,应该不受影响)。从漏洞描述来看,这确实是一个非常值得重视的安全隐患。随着移动设备承载了我们越来越多的个人信息,安全和隐私问题得到了史无前例的重视。如果自己日常所用的设备被控制,那后果可能是毁灭性的。
而最大的问题就在于,iPhone 3GS、iPhone 4 和 iPhone 4s 这三款设备同样使用的是该系列的芯片,而它们都不支持 iOS 10,当然也就别提 iOS 10.3.3 了,这就意味着这些这些设备就存在着会被人远程控制的危险,而且不会再有任何更新来修复这个漏洞。
微小却重要的更新
其实这个漏洞的“凶名”在本月早些时候就已经传遍了网络,因为谷歌已经发布了一份 7 月安全报告,警告博通公司该系列的 Wi-Fi 芯片中存在这种被称为“BroadPwn”的远程代码执行漏洞。
谷歌警告说,这个漏洞将会影响使用该芯片的无数移动设备。它已经为自家的 Pixel 和 Nexus 发布了漏洞修复更新,但其余 OEM 如果不能迅速开始行动,那这些安卓设备就会一直处在危险中。
这个漏洞确实急需被解决,因此苹果也迅速行动起来,通过 iOS 10.3.3 修复了隐患,只是作为安全性更新,它并没有在推送的更新报告中特意被点出。这样一来升级到 iOS 10.3.3 的 iPhone 用户也已经安全。能够迅速将安全更新部署到尽可能多的用户手中,这确实是苹果特有的优势。
所以 iOS 10.3.3 尽管并不起眼,但如果你非常关注安全和隐私,就会知道它其实是很重要的。在这个安全问题日益严峻的眼下,如果不加防范,自己不愿意看到的事情就有可能会发生。有时候安心地用着自己爱机的日常,可能就是因为之前不怕麻烦选择了更新避过了风险。
剩下来有可能中招而且毫无办法的就只有 iPhone 3GS、iPhone 4 和 iPhone 4s 这三款同样采用 BCM 43 系列芯片的旧款苹果手机了。
如何选择
iOS 10.3.3 版本的发布和 BroadPwn 事件,或许可以成为一个契机。如果仍然还使用着无法更新到最新版本的设备,那么就意味着未来如果再有严重的漏洞,我们就没法应对,所以有没有必要升级的压力一下子就变得格外有实感了。
不过话又说回来,像 iPhone 3GS 这样的手机官方肯定是早就停止支持了的,所以即使后续同样被发现漏洞,苹果一样是不会管的。如果说自己并不在意这件事,那大可选择继续用着用惯的手机,毕竟旧设备也更不容易被人想起。
但总的来说,现在人们对待安全态度也比过去更加认真了,因为网络上近些年来也闹出了不少的大规模泄露事件。再加上随着网络和服务的不断发达,人们开始习惯于将自己的大量信息都绑定在移动平台上。如果是考虑到这一点,那可就得重视起来了。
iOS 10.3.3 之后,接下来我们就将迎来 iOS 11。尽管不排除有 iOS 10.3.4 的可能性,但业界一般认为几率很小,iOS 10.3.3 就是 iOS 10 的最后一个版本了。接下来的新版本将会和现在的很不一样,同样的人们也会继续关注它的安全性表现。
其实对于一般的 iPhone 用户来说,iOS 10.3.3 确实可以说是个小更新,但它也真的意味着一部分旧款 iPhone 已经被暴露在了已知的危险中。为了自己的安全着想,有没有必要借这个机会换新?这个就看你自己的习惯和理念了。
-
苹果正式关闭iOS 10.3.3/iOS 11验证通道
跟往常发布 iOS 系统新版本一样,苹果公司目前已经关闭了 iOS 10.3.3 和 iOS 11 的验证通道。上个月,苹果发布了 iOS 11 的正式版本,并推出了两个小的系统更新来修复一些漏洞。苹果常常会在新的 iOS 系统版本发布后的一个月时间里,关闭掉旧版 iOS 的验证通道,这是苹果确保用户及设备安全的一个方法,用户将设备更新到最新系统版本,安全性也随着增加。另外关闭旧版本的验证也有利于减少潜在的新特性和软件的兼容问题。关闭 iOS ...
-
如何从苹果iOS11降级至iOS10.3.3
苹果目前尚未关闭iOS10.3.3的验证通道,因此已经升级iOS11正式版的用户,并且想要降级的用户,可以直接降级回iOS10.3.3系统。一旦苹果关闭上述这些版本系统的验证通道,那么将无法再降级,因此想要降级的用户需要对苹果关闭系统验证通道的消息保持密切关注。 下面爱思小编为大家送上iOS11降级iOS10.3.3的方法:降级注意事项:1、先分类备份设备中通讯录、照片等重要资料(注意:只能使用分类备份,全备份是无法从iOS11的备份恢复...
-
iOS 10-10.3.3越狱工具汇总及教程
iOS10-10.2越狱工具yalu102发布后,越狱沉寂了很长一段时间,但Ian Beer发布了tfp0漏洞,越狱社区就开始沸腾了,各种工具争相发布。对于iOS 10.x和iOS 11-11.1.2来说,每个版本都可以越狱,甚至越狱工具还不止一个。这就可能会导致我们不知道该选择哪一个工具来越狱。这篇文章中,小编将详细为你分析每一款iOS 10 - iOS 10.3.3越狱工具的情况。iOS 10 - iOS 10.3.3越狱状态1、Meridian 越狱工具Meridian是越狱开发者Ben Sparkes(...
-
iOS10~10.3.3越狱工具Meridian推出!支持所有64位设备
今天关于越狱的好消息又来了!iOS 10上所有设备越狱的工具Meridian正式推出了!iPhone 7、iPhone 7 Plus用户也可使用!它比起过去在iOS 10.2.1~10.3 .x上所推出的越狱工具还更佳稳定也完整,可以比喻为iOS 11版本上的LiberiOS越狱工具,如果你的设备依旧维持在iOS 10上在等待越狱,那么现在就是越狱的最佳时机。本次工具支持越狱设备:所有iOS 10~10.3.3上的64位设备iPhone 7 & 7+iPhone 6S & 6S+iPhone 6 & 6+iPhone ...
-
iOS10.3.3刷机_iOS10.3.3测试版刷机教程
爱思助手已支持iOS10.3.2测试版刷机,连接设备自动匹配固件一键刷机。勾选“保留用户资料刷机”,刷机成功之后资料不丢失。