不起眼的新版本
自從蘋果改變策略,將重要的功能更新更多地分散到每一次較小的版本升級(比如 iOS 9.3 加入 Night Shift)之後,iOS 的這種更新就變得更受人關註瞭起來。不過即使是如此,iOS 10.3.3 作為小更新中的小更新,它還是讓人有些提不起勁。
就在北京時間 7 月 20 日的凌晨的時候,蘋果發佈瞭 iOS 10 的最新版本 iOS 10.3.3。人們當然並不太關心這一次的升級,因為根據更新說明中的文字,這個版本也就是 " 包含問題修復以及對 iPhone 或 iPad 安全性的改進 " 而已。
即使是接下來蘋果應該也不會再發佈新的 iOS 10 版本瞭,即使是有也不會出現功能更新,因為 7 月已經即將結束,我們很快就會迎來全新的 iOS 11,再討論什麼重大更新已經沒有瞭意義。
所以呢,iOS 10.3.3 我們當然會升級,畢竟如果不牽涉到很大的體驗變動,隻是修補安全性的話,升當然比不升的好。然而在這之外,相信大傢就不會再對其有更多關註瞭。
但當我們更深入去瞭解 iOS 10.3.3 的時候,你可能就會發現它比我們原來想象中的要更有趣一些,甚至還包含瞭重要的信息。值得一提的是,這個 " 重要 " 其實是對那些現在還在用著舊 iPhone 的用戶們而言的。
隱藏的細節
盡管蘋果在推送的更新說明中,對 iOS 10.3.3 的改進內容僅有一點點提及,但在官網上我們可以看到它的具體細節。當然瞭,即使是找到瞭詳細的更新列表,裡頭的內容也確實都是各種安全性更新而已,比如解決瞭 CoreAudio 的漏洞,讓惡意制作的視頻文件無法利用它等等。引起瞭人們註意的地方,其實安全性更新的 "Wi-Fi" 部分。
在這一段中我們可以看到,iOS 設備的 Wi-Fi 部分存在一個漏洞,讓攻擊者能夠在一定范圍內遠程執行任意代碼,從而達到侵入並完全控制設備的目的。這個問題蘋果已經解決,它改進瞭內存控制,通過解決一個內存破壞問題來解決這個安全性隱患。
最關鍵的是,蘋果在描述中還提到漏洞是存在於特定的 Wi-Fi 芯片上的,也就是絕大多數 iPhone 采用的博通公司生產的 BCM43 系列芯片(值得一提的是部分 iPhone 7 和 iPhone 7 Plus 使用的是英特爾的芯片,應該不受影響)。從漏洞描述來看,這確實是一個非常值得重視的安全隱患。隨著移動設備承載瞭我們越來越多的個人信息,安全和隱私問題得到瞭史無前例的重視。如果自己日常所用的設備被控制,那後果可能是毀滅性的。
而最大的問題就在於,iPhone 3GS、iPhone 4 和 iPhone 4s 這三款設備同樣使用的是該系列的芯片,而它們都不支持 iOS 10,當然也就別提 iOS 10.3.3 瞭,這就意味著這些這些設備就存在著會被人遠程控制的危險,而且不會再有任何更新來修復這個漏洞。
微小卻重要的更新
其實這個漏洞的 " 兇名 " 在本月早些時候就已經傳遍瞭網絡,因為谷歌已經發佈瞭一份 7 月安全報告,警告博通公司該系列的 Wi-Fi 芯片中存在這種被稱為 "BroadPwn" 的遠程代碼執行漏洞。
谷歌警告說,這個漏洞將會影響使用該芯片的無數移動設備。它已經為自傢的 Pixel 和 Nexus 發佈瞭漏洞修復更新,但其餘 OEM 如果不能迅速開始行動,那這些安卓設備就會一直處在危險中。
這個漏洞確實急需被解決,因此蘋果也迅速行動起來,通過 iOS 10.3.3 修復瞭隱患,隻是作為安全性更新,它並沒有在推送的更新報告中特意被點出。這樣一來升級到 iOS 10.3.3 的 iPhone 用戶也已經安全。能夠迅速將安全更新部署到盡可能多的用戶手中,這確實是蘋果特有的優勢。
所以 iOS 10.3.3 盡管並不起眼,但如果你非常關註安全和隱私,就會知道它其實是很重要的。在這個安全問題日益嚴峻的眼下,如果不加防范,自己不願意看到的事情就有可能會發生。有時候安心地用著自己愛機的日常,可能就是因為之前不怕麻煩選擇瞭更新避過瞭風險。
剩下來有可能中招而且毫無辦法的就隻有 iPhone 3GS、iPhone 4 和 iPhone 4s 這三款同樣采用 BCM 43 系列芯片的舊款蘋果手機瞭。
如何選擇
iOS 10.3.3 版本的發佈和 BroadPwn 事件,或許可以成為一個契機。如果仍然還使用著無法更新到最新版本的設備,那麼就意味著未來如果再有嚴重的漏洞,我們就沒法應對,所以有沒有必要升級的壓力一下子就變得格外有實感瞭。
不過話又說回來,像 iPhone 3GS 這樣的手機官方肯定是早就停止支持瞭的,所以即使後續同樣被發現漏洞,蘋果一樣是不會管的。如果說自己並不在意這件事,那大可選擇繼續用著用慣的手機,畢竟舊設備也更不容易被人想起。
但總的來說,現在人們對待安全態度也比過去更加認真瞭,因為網絡上近些年來也鬧出瞭不少的大規模泄露事件。再加上隨著網絡和服務的不斷發達,人們開始習慣於將自己的大量信息都綁定在移動平臺上。如果是考慮到這一點,那可就得重視起來瞭。
iOS 10.3.3 之後,接下來我們就將迎來 iOS 11。盡管不排除有 iOS 10.3.4 的可能性,但業界一般認為幾率很小,iOS 10.3.3 就是 iOS 10 的最後一個版本瞭。接下來的新版本將會和現在的很不一樣,同樣的人們也會繼續關註它的安全性表現。
其實對於一般的 iPhone 用戶來說,iOS 10.3.3 確實可以說是個小更新,但它也真的意味著一部分舊款 iPhone 已經被暴露在瞭已知的危險中。為瞭自己的安全著想,有沒有必要借這個機會換新?這個就看你自己的習慣和理念瞭。
