苹果用户注意,iPhone/Mac 曝出 WIFI 高危漏洞
发布时间:2020-03-03 16:29:43 所属栏目:资源 来源:站长网
导读:新的WiFi漏洞曝光!全球10亿台设备正在受到威胁,包括iPhone、iPad和Mac等 苹果 公司生产的设备……这个 漏洞 能让附近的攻击者对设备发送的敏感数据进行解密。 窃听风险 最新召开的RSA2020安全大会会上,研究人员首次详细披露了这个存在于赛普拉斯半导体
新的WiFi漏洞曝光!全球10亿台设备正在受到威胁,包括iPhone、iPad和Mac等苹果公司生产的设备……这个漏洞能让附近的攻击者对设备发送的敏感数据进行解密。 窃听风险 最新召开的RSA2020安全大会会上,研究人员首次详细披露了这个存在于赛普拉斯半导体和博通生产的WiFi芯片上的漏洞,并把它称为Kr??k。Kr??k利用了设备从无线接入点断开关联时出现的“弱点”:如果用户设备或访问点受到攻击,设备会把所有未发送的数据帧放入发送缓冲区,然后通过无线网络发送它们。 简单来说,容易受到攻击的设备不再利用先前WiFi正常连接时使用的会话密钥来加密数据,而是通过由全零组成的密钥来传输,这让解密变得非常简单,数十亿部设备因此有可能遭到“窃听”。 受漏洞影响的苹果设备包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年款MacBook Air。苹果之外,亚马逊(Echo,Kindle)、谷歌(Nexus)、三星(Galaxy)、树莓(Pi 3)、小米(RedMi)的一些设备以及华硕、华为无线路由的某些接入点也很容易受到Kr??k的攻击…… 如何防范? 虽然在大数据时代,很多人觉得自己的隐私被泄露再正常不过。手机上的各种APP无时无刻都在获取你的位置信息、浏览数据、短信消息等等。但是从国家层面,窃听一直是互相防范的重点。比如华为去年在美国遭受无端诬告5G设备窃听,以不安全为由制裁华为,并向全球的同盟国宣告要抵制华为的5G订单,保护自己的“信息安全”。可见,虽然个人层面的影响可能有限,但窃听信息却是无孔不入、也是危险的。 那么这次的漏洞 Kr??k 应该怎么来防范和避免呢?研究人员表示去年发现漏洞后已经向博通和赛普拉斯披露了问题。厂商们也已经迅速采取了行动,大多数主要制造商的设备补丁已发布。苹果发言人也表示苹果已经于去年10月的系统更新中(尤其是是iOS 13.2和mac OS 10.15.1)修复了这些漏洞。 所以对于普通用户来说,出于安全的考量,为了防止漏洞可能造成的风险,及时升级更新自己设备的系统就显得十分重要。 系统要不要更新? 根据苹果发言人的说明,系统的更新已经修复了 Kr??k,能让手机变得更安全。但不少人也会纠结传说中系统更新可能带来的问题,比如更新后手机会变卡,大的系统更新后的bug也会比较多……所有到底要不要升级呢? 系统更新的优缺点 先来说优点,每一次手机系统的更新都是对之前系统的完善和优化,系统更新有利于提高手机的操作性能,无论是在UI界面上还是软件操作的体验上都会有非常强大的改变。另外,针对漏洞上的系统更新,也能提升手机操作的安全性。 以 iOS 12 和 iOS 13 举例,iOS 13增加了“深色模式”,用户在暗光场景下查看手机,开启“深色模式”后就不会因为App高亮的底色而感到刺眼和疲劳。iOS 13的App启动速度比iOS 12快了两倍之多,比如在打开淘宝等App时,同设备在iOS 12和iOS 13的启动速度会有1-2秒的时间差。有开发者在旧 iPhone上安装iOS 13后表示:在6s上装了iOS 13,比iPhone X iOS 12.3.1还快。 再看缺点,首先是可能造成因手机内存不足而引起的卡机问题。这就是原则上系统升级后能让手机运行更顺畅,但实际操作中却变卡甚至“砖化”的原因。其次,大版本更新在带来更多功能的同时,相比上一代,新系统的稳定性却是不能保证的,最初版本的 bug 也会比较多,需要在后续来修补。 何时才需要升级系统? 升级系统有利有弊,究竟升不升呢?小黑帮大家总结了三点,小伙伴们可以对比自身情况,再考虑是否更新系统! 硬件条件 设备本身的硬件这是系统更新的一个大前提。如果你在平时使用手机过程中,就已经有了卡顿和发烫的现象了,那你就基本上可以打消升级的念头。手机之所以会卡顿就是它已经在承受不了软件的运行条件了,在这种情况下强行升级手机系统,会让手机变得更卡。 大版本更新时 苹果每年都会有一次大版本的系统更新,比如从 iOS 12 到 iOS 13。每次大版本更新都会带来新功能,如果想在第一时间体验,或者对新功能有需求的用户,自然不能错过这个机会。比如说你是常常需要在暗光环境下工作的 iPad 用户,iOS 13的“深色模式”除了能有一定的护眼作用外,还能起到“专注”的功能。 重大漏洞 新系统都会修复之前系统的 bug ,如果目前手机因为部分Bug运作不稳,或者说新系统显示修复了较为严重的系统漏洞的话,建议还是及早更新比较保险。 比如 iOS 12.1.2 版本下就有过重大漏洞,美版 iPhone出现了拨打FaceTime,无论对方是否接听,可以听到对方手机麦克风传来的声音的情况,严重损害了用户的隐私权,所以苹果就针对这一漏洞,进行了修补。再比如漏洞带来的巨大风险,iPad mini 2、iPhone 6、6S、8和XR 用户信息变得不再安全,此时就需要升级iOS 13.2 系统。 苹果是一家软硬件结合的公司,每一代手机系统同步更新。可以说,苹果每一代新系统主要为新手机打造,手机硬件不断提升,系统也要将这些硬件资源最大化利用。这也是为什么新系统在旧手机上运行时会卡顿,因为旧手机硬件已经吃不消。 众所周知,iOS系统的封闭性导致iPhone手机天生流畅,iOS系统的升级更多在于功能的添加,而不是为了系统更流畅。因此,没有重大漏洞或者特殊需求,旧 iPhone 大可不必升级!(编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |