苹果, iPhone, iPad, iPod, iOS, 黑客
德国《明星》周刊提醒全球5亿苹果用户:系统有漏洞,马上更新,避免被遥控。
德国影响力最大的《明星》周刊报道,德国达姆施塔特大学研究人员发现,通过无线电用非常简单的手段就能让全球5亿部苹果设备突然关闭或开启。
研究人员将其发现首先报告给了苹果公司,并且直到苹果修补好这个漏洞之后,才刚刚公布了这一研究结果,并且在达姆施塔特大学网站上公开而详细地解释了漏洞的成因。该漏洞是否已被其他人发现并利用,目前尚不清楚。但可以肯定的是,漏洞成因公开后,全球无数黑客必然争先恐后地大显身手,所以您的苹果设备正面临被人遥控的风险。
庆幸的是,补救措施很简单:只需升级到2018年10月30/31日发布的操作系统iOS 12.1,您的iPhone、iPad 和 iPod touch就可避免被遥控。
2018年iOS安全性更新一览表
摘自苹果官网
如上表所示,苹果公司在今年10月8日发布iOS 12.0.1后3周就急切地升级至iOS 12.1,其实主要就是为了补救这个系统漏洞。然而,苹果在发布iOS 12.1之时和之后,只是列举了涉及iOS安全性的24个常见而无关紧要的问题,恰恰没有提及这个漏洞及其解决手段。相反,苹果以其一贯表述“为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题”,来遮掩该漏洞。苹果这样做显然是为了避免引起用户恐慌,不失为公共关系之上策。但是,因为苹果隐瞒了改漏洞,所以亿万iPhone、iPad 和 iPod touch用户就无从知晓该漏洞,从而也就不会意识到必须将系统升级至10月底才更新的版本iOS 12.1,而前不久刚刚更新过系统的用户更不会有升级至iOS 12.1的紧迫感。这可不是“保护用户”,而是置用户于风险之中。但愿黑客心慈手软吧!
漏洞详情
德国达姆施塔特大学教授Matthias Hollick领导的研究小组仅用一个外部程序就使iPhone突然关机,然后又自动开启。不仅iPhone,而且搭载几天前还是最新操作系统版本的电脑Mac、平板iPad、手表Apple Watch和电视Apple TV都能被如此遥控。而且特别可怕的是:研究人员一次同时关闭了6部苹果设备,而这只需要一个适当的黑客攻击程序、一张简单的无线网卡和一块可编程电路板就做到了。而一块这样的电路板只需20欧元就能买到。也就是说,黑客无需亲自动手,仅靠这3个通用而廉价的软硬件就可以遥控苹果设备的关闭和开启。
研究组摄制的视频显示,攻击点是苹果设备的Airdrop(一个允许用户以直连方式与“苹果宇宙”中的其他设备相连的实用功能)。本来,苹果无线直链(简称AWDL - Apple Wireless Direct Link)应该能防止此类攻击,但其背后技术的智商不够高,致使AWDL很容易就被骗过。简单地说,第一步,用蓝牙风暴响铃,目标设备便激活AWDL。第二步,因为苹果对发送给目标设备的信息不进行完全彻底检查,所以可以无休止地发送信息。于是,这些设备很快就被大量的请求所淹没,直到它们不堪重负而关闭。
关于我们
质量安全欧洲测试协会COTEST是位于德国的公益机构,其宗旨为:独立测试商品和服务,为发展中国家以及全球各地的消费者提供客观真实的质量测评信息,促进安全可信市场的形成和发展。为此,对消费者个人或组织在其所在市场匿名购买的样品进行全面科学测评,同时提供德国商品测试基金会等欧美消费者组织客观公正的测评结果。COTEST测试比其他机构的测试更全面深入,同时因为COTEST作为欧洲独立和公益性测试机构之一,既不接受厂家广告,也不接受其赠品,因此您可以相信,我们的测试结果给您提供的是产品的全面、诚实和公正的真相。
对每一部智能手机,我们测试了540项属性,每项属性依其表现获得一个介于0.5至5.5的评分,这些属性得分依其重要程度,以加权平均的方式,逐级汇总,最终得出一个整体测评结果。该结果及其背后的分门别类的测评数据由COTEST在其授权的cn网站上提供给中国用户,以便筛选出最适合自己的手机。
接下来,我们将陆续发布欧美消费者测试机构对4000余款数码电子产品以及食品饮料的科学测评结果。如果您在COTEST的cn网上注册,或关注几大自媒体平台上的COTEST,我们将及时向您通告测评结果,以便您获知详细测评数据,并挑选最适合您的产品。