新的WiFi漏洞曝光!全球10億臺設備正在受到威脅,包括iPhone、iPad和Mac等蘋果公司生產的設備……這個漏洞能讓附近的攻擊者對設備發送的敏感數據進行解密。
竊聽風險
最新召開的RSA2020安全大會會上,研究人員首次詳細披露了這個存在於賽普拉斯半導體和博通生產的WiFi芯片上的漏洞,並把它稱為KrØØk。KrØØk利用了設備從無線接入點斷開關聯時出現的“弱點”:如果用戶設備或訪問點受到攻擊,設備會把所有未發送的數據幀放入發送緩衝區,然後通過無線網絡發送它們。
簡單來說,容易受到攻擊的設備不再利用先前WiFi正常連接時使用的會話密鑰來加密數據,而是通過由全零組成的密鑰來傳輸,這讓解密變得非常簡單,數十億部設備因此有可能遭到“竊聽”。
☝ 黑客通過 KrØØk 漏洞解密
受 KrØØk 漏洞影響的蘋果設備包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年款MacBook Air。蘋果之外,亞馬遜(Echo,Kindle)、谷歌(Nexus)、三星(Galaxy)、樹莓(Pi 3)、小米(RedMi)的一些設備以及華碩、華為無線路由的某些接入點也很容易受到KrØØk的攻擊……
如何防範?
雖然在大數據時代,很多人覺得自己的隱私被洩露再正常不過。手機上的各種APP無時無刻都在獲取你的位置信息、瀏覽數據、短信消息等等。但是從國家層面,竊聽一直是互相防範的重點。比如華為去年在美國遭受無端誣告5G設備竊聽,以不安全為由制裁華為,並向全球的同盟國宣告要抵制華為的5G訂單,保護自己的“信息安全”。可見,雖然個人層面的影響可能有限,但竊聽信息卻是無孔不入、也是危險的。
☝ 電影《竊聽風暴》劇照
那麼這次的漏洞 KrØØk 應該怎麼來防範和避免呢?研究人員表示去年發現漏洞後已經向博通和賽普拉斯披露了問題。廠商們也已經迅速採取了行動,大多數主要製造商的設備補丁已發佈。蘋果發言人也表示蘋果已經於去年10月的系統更新中(尤其是是iOS 13.2和mac OS 10.15.1)修復了這些漏洞。
所以對於普通用戶來說,出於安全的考量,為了防止漏洞可能造成的風險,及時升級更新自己設備的系統就顯得十分重要。
系統要不要更新?
根據蘋果發言人的說明,系統的更新已經修復了 KrØØk,能讓手機變得更安全。但不少人也會糾結傳說中系統更新可能帶來的問題,比如更新後手機會變卡,大的系統更新後的bug也會比較多……所有到底要不要升級呢?
系統更新的優缺點
先來說優點,每一次手機系統的更新都是對之前系統的完善和優化,系統更新有利於提高手機的操作性能,無論是在UI界面上還是軟件操作的體驗上都會有非常強大的改變。另外,針對漏洞上的系統更新,也能提升手機操作的安全性。
☝ iOS 13的深色模式
以 iOS 12 和 iOS 13 舉例,iOS 13增加了“深色模式”,用戶在暗光場景下查看手機,開啟“深色模式”後就不會因為App高亮的底色而感到刺眼和疲勞。iOS 13的App啟動速度比iOS 12快了兩倍之多,比如在打開淘寶等App時,同設備在iOS 12和iOS 13的啟動速度會有1-2秒的時間差。有開發者在舊 iPhone上安裝iOS 13後表示:在6s上裝了iOS 13,比iPhone X iOS 12.3.1還快。
☝ 系統更新後無法正常開機
再看缺點,首先是可能造成因手機內存不足而引起的卡機問題。這就是原則上系統升級後能讓手機運行更順暢,但實際操作中卻變卡甚至“磚化”的原因。其次,大版本更新在帶來更多功能的同時,相比上一代,新系統的穩定性卻是不能保證的,最初版本的 bug 也會比較多,需要在後續來修補。
何時才需要升級系統?
升級系統有利有弊,究竟升不升呢?小黑幫大家總結了三點,小夥伴們可以對比自身情況,再考慮是否更新系統!
☝ iPhone 6s 能否再戰 iOS 14
硬件條件
設備本身的硬件這是系統更新的一個大前提。如果你在平時使用手機過程中,就已經有了卡頓和發燙的現象了,那你就基本上可以打消升級的念頭。手機之所以會卡頓就是它已經在承受不了軟件的運行條件了,在這種情況下強行升級手機系統,會讓手機變得更卡。
大版本更新時
蘋果每年都會有一次大版本的系統更新,比如從 iOS 12 到 iOS 13。每次大版本更新都會帶來新功能,如果想在第一時間體驗,或者對新功能有需求的用戶,自然不能錯過這個機會。比如說你是常常需要在暗光環境下工作的 iPad 用戶,iOS 13的“深色模式”除了能有一定的護眼作用外,還能起到“專注”的功能。
重大漏洞
新系統都會修復之前系統的 bug ,如果目前手機因為部分Bug運作不穩,或者說新系統顯示修復了較為嚴重的系統漏洞的話,建議還是及早更新比較保險。
比如 iOS 12.1.2 版本下就有過重大漏洞,美版 iPhone出現了撥打FaceTime,無論對方是否接聽,可以聽到對方手機麥克風傳來的聲音的情況,嚴重損害了用戶的隱私權,所以蘋果就針對這一漏洞,進行了修補。再比如 KrØØk 漏洞帶來的巨大風險,iPad mini 2、iPhone 6、6S、8和XR 用戶信息變得不再安全,此時就需要升級iOS 13.2 系統。
蘋果是一家軟硬件結合的公司,每一代手機系統同步更新。可以說,蘋果每一代新系統主要為新手機打造,手機硬件不斷提升,系統也要將這些硬件資源最大化利用。這也是為什麼新系統在舊手機上運行時會卡頓,因為舊手機硬件已經吃不消。
眾所周知,iOS系統的封閉性導致iPhone手機天生流暢,iOS系統的升級更多在於功能的添加,而不是為了系統更流暢。因此,沒有重大漏洞或者特殊需求,舊 iPhone 大可不必升級!
你在使用什麼蘋果設備,iOS升級到哪個版本了?歡迎留言分享。
閱讀更多 MyGeekTimes 的文章
