新的WiFi漏洞曝光！全球10亿台设备正在受到威胁，包括iPhone、iPad和Mac等苹果公司生产的设备……这个漏洞能让附近的攻击者对设备发送的敏感数据进行解密。

窃听风险

最新召开的RSA2020安全大会会上，研究人员首次详细披露了这个存在于赛普拉斯半导体和博通生产的WiFi芯片上的漏洞，并把它称为KrØØk。KrØØk利用了设备从无线接入点断开关联时出现的“弱点”：如果用户设备或访问点受到攻击，设备会把所有未发送的数据帧放入发送缓冲区，然后通过无线网络发送它们。

简单来说，容易受到攻击的设备不再利用先前WiFi正常连接时使用的会话密钥来加密数据，而是通过由全零组成的密钥来传输，这让解密变得非常简单，数十亿部设备因此有可能遭到“窃听”。

☝ 黑客通过 KrØØk 漏洞解密

受 KrØØk 漏洞影响的苹果设备包括iPad mini 2、iPhone 6、6S、8和XR，以及2018年款MacBook Air。苹果之外，亚马逊（Echo，Kindle）、谷歌（Nexus）、三星（Galaxy）、树莓（Pi 3）、小米（RedMi）的一些设备以及华硕、华为无线路由的某些接入点也很容易受到KrØØk的攻击……

如何防范？

虽然在大数据时代，很多人觉得自己的隐私被泄露再正常不过。手机上的各种APP无时无刻都在获取你的位置信息、浏览数据、短信消息等等。但是从国家层面，窃听一直是互相防范的重点。比如华为去年在美国遭受无端诬告5G设备窃听，以不安全为由制裁华为，并向全球的同盟国宣告要抵制华为的5G订单，保护自己的“信息安全”。可见，虽然个人层面的影响可能有限，但窃听信息却是无孔不入、也是危险的。

☝ 电影《窃听风暴》剧照

那么这次的漏洞 KrØØk 应该怎么来防范和避免呢？研究人员表示去年发现漏洞后已经向博通和赛普拉斯披露了问题。厂商们也已经迅速采取了行动，大多数主要制造商的设备补丁已发布。苹果发言人也表示苹果已经于去年10月的系统更新中（尤其是是iOS 13.2和mac OS 10.15.1）修复了这些漏洞。

所以对于普通用户来说，出于安全的考量，为了防止漏洞可能造成的风险，及时升级更新自己设备的系统就显得十分重要。

系统要不要更新？

根据苹果发言人的说明，系统的更新已经修复了 KrØØk，能让手机变得更安全。但不少人也会纠结传说中系统更新可能带来的问题，比如更新后手机会变卡，大的系统更新后的bug也会比较多……所有到底要不要升级呢？

系统更新的优缺点

先来说优点，每一次手机系统的更新都是对之前系统的完善和优化，系统更新有利于提高手机的操作性能，无论是在UI界面上还是软件操作的体验上都会有非常强大的改变。另外，针对漏洞上的系统更新，也能提升手机操作的安全性。

☝ iOS 13的深色模式

以 iOS 12 和 iOS 13 举例，iOS 13增加了“深色模式”，用户在暗光场景下查看手机，开启“深色模式”后就不会因为App高亮的底色而感到刺眼和疲劳。iOS 13的App启动速度比iOS 12快了两倍之多，比如在打开淘宝等App时，同设备在iOS 12和iOS 13的启动速度会有1-2秒的时间差。有开发者在旧 iPhone上安装iOS 13后表示：在6s上装了iOS 13，比iPhone X iOS 12.3.1还快。

☝ 系统更新后无法正常开机

再看缺点，首先是可能造成因手机内存不足而引起的卡机问题。这就是原则上系统升级后能让手机运行更顺畅，但实际操作中却变卡甚至“砖化”的原因。其次，大版本更新在带来更多功能的同时，相比上一代，新系统的稳定性却是不能保证的，最初版本的 bug 也会比较多，需要在后续来修补。

何时才需要升级系统？

升级系统有利有弊，究竟升不升呢？小黑帮大家总结了三点，小伙伴们可以对比自身情况，再考虑是否更新系统！

☝ iPhone 6s 能否再战 iOS 14

硬件条件

设备本身的硬件这是系统更新的一个大前提。如果你在平时使用手机过程中，就已经有了卡顿和发烫的现象了，那你就基本上可以打消升级的念头。手机之所以会卡顿就是它已经在承受不了软件的运行条件了，在这种情况下强行升级手机系统，会让手机变得更卡。

大版本更新时

苹果每年都会有一次大版本的系统更新，比如从 iOS 12 到 iOS 13。每次大版本更新都会带来新功能，如果想在第一时间体验，或者对新功能有需求的用户，自然不能错过这个机会。比如说你是常常需要在暗光环境下工作的 iPad 用户，iOS 13的“深色模式”除了能有一定的护眼作用外，还能起到“专注”的功能。

重大漏洞

新系统都会修复之前系统的 bug ，如果目前手机因为部分Bug运作不稳，或者说新系统显示修复了较为严重的系统漏洞的话，建议还是及早更新比较保险。

比如 iOS 12.1.2 版本下就有过重大漏洞，美版 iPhone出现了拨打FaceTime，无论对方是否接听，可以听到对方手机麦克风传来的声音的情况，严重损害了用户的隐私权，所以苹果就针对这一漏洞，进行了修补。再比如 KrØØk 漏洞带来的巨大风险，iPad mini 2、iPhone 6、6S、8和XR 用户信息变得不再安全，此时就需要升级iOS 13.2 系统。

苹果是一家软硬件结合的公司，每一代手机系统同步更新。可以说，苹果每一代新系统主要为新手机打造，手机硬件不断提升，系统也要将这些硬件资源最大化利用。这也是为什么新系统在旧手机上运行时会卡顿，因为旧手机硬件已经吃不消。

众所周知，iOS系统的封闭性导致iPhone手机天生流畅，iOS系统的升级更多在于功能的添加，而不是为了系统更流畅。因此，没有重大漏洞或者特殊需求，旧 iPhone 大可不必升级！

你在使用什么苹果设备，iOS升级到哪个版本了？欢迎留言分享。

閱讀更多 MyGeekTimes 的文章

關鍵字: iPhone 6