苹果在 iOS9.3 中修复了安全漏洞

  • Alex Blewitt
  • 刘嘉洋

2016 年 3 月 23 日

话题:移动AppleiOS语言 & 开发

今天在加利福尼亚苹果总部的Let us loop you in活动中,苹果发布了他们移动端设备的更新版本,叫做 iPhone SE。它回归了之前 iPhone 版本的 4 英寸设计但是拥有一个与 iPhone 6 相似的处理器,包括了 Touch ID、NFC(为了使用 Apple Pay)和 Live Photos,其中 Live Photos 是一个记录拍照片前和拍照片后的一小段视频的功能,以实现真实的 Harry Potter 体验。伴随新发布的 iPhone SE 一起而来的是 iPad Pro 的一个较小版本,它使用了和 iPad Pro 一样的处理器和技术,但是和现有的 iPad 大小一致。

这次活动以 CEO Tim Cook 讲述与 FBI 的争论开始,他说道:

我们为你们——我们的客户生产了 iPhone。我们知道这是一个非常私人的设备。我们没有想到现在会和我们自己的政府处于这样尴尬的关系。但是我们坚定地相信,我们有责任帮助你们保护你们的数据和隐私。我们认为我们有必要对我们的客户和国家这样做。这是一个会影响我们所有人的问题。

接下来的是这次活动中 iOS 9.3 的亮相,它已经开发了数月并且 beta 测试者们已经开始使用。新的特性包括了一个“夜晚模式”,它会减弱屏幕的背光并且减少设备发出的蓝光,进而减少了潜在的、对睡眠有害的光的颜色和级别。

华盛顿邮报报道,iOS 的这一新版本还修复了一个最近被约翰·霍普金斯大学的研究者发现的 iMessage 中的 bug。iMessage 的附件(例如照片和视频)被以二进制单独存储,并且数据被发送至苹果的服务器前会被用一个特定的密钥加密。在模仿 iMessage 服务器与这些响应的交互中,攻击者们可以用蛮力攻击他们使用的每位密钥,潜在地使用了时间攻击来确定每个响应需要多长时间。对 iMessage 服务器验证方式的改变则减少了 iMessage 或附件被破解的概率,并且,iOS9.3 的安全性更新说道“这个加密问题是通过客户端拒绝接收重复消息解决的”。HTTP 堆栈和内核也被显著地修复,其中一些有在远端执行代码的可能性,所以推荐更新到最新的通过测试和备份的 iOS 版本。

苹果和 FBI 明天则会进一步在法庭上讨论 InfoQ 之前提到过的的政府命令。进一步的更新将在可用后被添加。

查看英文原文Apple Fixes Security Flaw in iOS 9.3


感谢张龙对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

移动AppleiOS语言 & 开发