许多果迷不喜欢更新iOS系统,主要是担心原本习惯的设定或介面出现变动,或是第三方APP还没跟上新系统而出现小bug。然而苹果官方昨天 (10) 发布版本更新说明,并建议iPhone及iPad用户尽快更新设备系统,因为攸关重大安全漏洞。
示意图翻摄自unsplash
Apple美国在官网说明,苹果注意到蒙克国际研究中心专家比尔·马扎克 (Bill Marczak) 的报告指出,有机会透过物理方式接触设备,在锁定的设备上绕过「USB限制模式 (USB Restricted Mod) 」,可能会有人利用此漏洞,针对特定对象进行手段极为复杂的攻击。iPhone的无障碍辅助功能中存在此安全性问题,而最新版本iOS 18.3.1和iPadOS 18.3.1修正了这个漏洞。
示意图翻摄自unsplash
那「USB限制模式」失效有差吗?当然有!根据《SecurityWeek》报导,这是一种安全功能,如果手机和平板锁定1小时以上,就不能透过插上Lightning/USB-C孔存取资料 (例如平常想把手机照片传到电脑上,可以接传输线在电脑中开启手机的资料夹) 。直到用户将手机解锁,或是允许使用USB传输配件。
示意图翻摄自unsplash
USB限制模式启动后,充电孔就只剩充电功能,有心人捡到上锁的苹果手机也无法透过「手机解锁器」破解。但要是避开USB限制模式,即使手机锁了密码,骇客也能用传输线下载里面的重要资料。受影响的设备包括iPhone XS及更新的机型,还有多款iPad Pro、iPad Air、iPad和iPad mini,所以苹果建议用户更新iOS系统。
示意图翻摄自unsplash
留言按此
(往下還有更多精彩文章!)