苹果公司在iOS系统的漏洞修复问题上犯拖延症已经不是一次两次了,但是最近曝光的一个问题已经不是拖延症能解释的问题了。近日,苹果官方发布的iOS9.2.1系统更新说明中显示,新发布的系统补丁更新了一个漏洞。而这个漏洞最早是在三年前就已经被其他的程序员发现并公布在网上,为了修复这一iOS系统的安全漏洞,苹果公司居然花了三年时间,这办事效率也是没谁了。
据外国媒体报道称,此次苹果最新发布的iOS系统中,所修复的重大安全漏洞直接关系到用户的身份和隐私安全。在此之前,所有iPhone4S及iPad2以后的iOS设备,都有可能因为在公共场所连接无线网而遭到黑客入侵,并导致身份冒用和隐私泄露。而此漏洞最早在2013年6月份就已经被检测到并上报给苹果总公司。对此,网络安全公司Skycure表示,由于状况复杂,这一重大安全漏洞也成为了苹果有史以来花费修复时间最长的一个,所幸目前未有相关黑客攻击的问题发生。
那么,这一安全漏洞是怎么泄露用户个人信息的呢?苹果公司所给出的官方解释是,当用户使用有漏洞的iPhone或iPad在公共场所连接带有强制门户的网络时,登录页面会通过未加密的HTTP连接显示网路使用条款。而在用户接受条款后即可正常上网。但嵌入浏览器会将未加密的Cookie分享给浏览器。根据Skycure说法,黑客可借此创建自主的虚假强制门户,并关连到无线网路,从而窃取设备上保存的任何未加密Cookie,并进行任何攻击。
虽然此次苹果更新的iOS系统在功能方面并没有做出太多的更新,但是好在此次更新帮助用户优化了安全性与隐私性,并修补了事关隐私安全的重大安全漏洞。值得注意的是,包括iPhone4S、iPhone5及iPhone5S等旧机款用户在此次的系统更新后,就能够感受到系统效能提升的流畅体验,这也有助于iOS9的安装率进一步提升。
