蘋果, iPhone, iPad, iPod, iOS, 黑客

　　德國(guó)《明星》周刊提醒全球5億蘋果用戶：系統(tǒng)有漏洞，馬上更新，避免被遙控。

　　德國(guó)影響力最大的《明星》周刊報(bào)道，德國(guó)達(dá)姆施塔特大學(xué)研究人員發(fā)現(xiàn)，通過無線電用非常簡(jiǎn)單的手段就能讓全球5億部蘋果設(shè)備突然關(guān)閉或開啟。

　　研究人員將其發(fā)現(xiàn)首先報(bào)告給了蘋果公司，并且直到蘋果修補(bǔ)好這個(gè)漏洞之后，才剛剛公布了這一研究結(jié)果，并且在達(dá)姆施塔特大學(xué)網(wǎng)站上公開而詳細(xì)地解釋了漏洞的成因。該漏洞是否已被其他人發(fā)現(xiàn)并利用，目前尚不清楚。但可以肯定的是，漏洞成因公開后，全球無數(shù)黑客必然爭(zhēng)先恐后地大顯身手，所以您的蘋果設(shè)備正面臨被人遙控的風(fēng)險(xiǎn)。

　　慶幸的是，補(bǔ)救措施很簡(jiǎn)單：只需升級(jí)到2018年10月30/31日發(fā)布的操作系統(tǒng)iOS 12.1，您的iPhone、iPad 和 iPod touch就可避免被遙控。

　　2018年iOS安全性更新一覽表

　　摘自蘋果官網(wǎng)

　　如上表所示，蘋果公司在今年10月8日發(fā)布iOS 12.0.1后3周就急切地升級(jí)至iOS 12.1，其實(shí)主要就是為了補(bǔ)救這個(gè)系統(tǒng)漏洞。然而，蘋果在發(fā)布iOS 12.1之時(shí)和之后，只是列舉了涉及iOS安全性的24個(gè)常見而無關(guān)緊要的問題，恰恰沒有提及這個(gè)漏洞及其解決手段。相反，蘋果以其一貫表述“為保護(hù)我們的客戶，在沒有進(jìn)行調(diào)查并推出修補(bǔ)程序或發(fā)行版本之前，Apple 不會(huì)透露、討論或確認(rèn)安全性問題”，來遮掩該漏洞。蘋果這樣做顯然是為了避免引起用戶恐慌，不失為公共關(guān)系之上策。但是，因?yàn)樘O果隱瞞了改漏洞，所以億萬(wàn)iPhone、iPad 和 iPod touch用戶就無從知曉該漏洞，從而也就不會(huì)意識(shí)到必須將系統(tǒng)升級(jí)至10月底才更新的版本iOS 12.1，而前不久剛剛更新過系統(tǒng)的用戶更不會(huì)有升級(jí)至iOS 12.1的緊迫感。這可不是“保護(hù)用戶”，而是置用戶于風(fēng)險(xiǎn)之中。但愿黑客心慈手軟吧!

　　漏洞詳情

　　德國(guó)達(dá)姆施塔特大學(xué)教授Matthias Hollick領(lǐng)導(dǎo)的研究小組僅用一個(gè)外部程序就使iPhone突然關(guān)機(jī)，然后又自動(dòng)開啟。不僅iPhone，而且搭載幾天前還是最新操作系統(tǒng)版本的電腦Mac、平板iPad、手表Apple Watch和電視Apple TV都能被如此遙控。而且特別可怕的是：研究人員一次同時(shí)關(guān)閉了6部蘋果設(shè)備，而這只需要一個(gè)適當(dāng)?shù)暮诳凸�擊程序、一張�?jiǎn)單的無線網(wǎng)卡和一塊可編程電路板就做到了。而一塊這樣的電路板只需20歐元就能買到。也就是說，黑客無需親自動(dòng)手，僅靠這3個(gè)通用而廉價(jià)的軟硬件就可以遙控蘋果設(shè)備的關(guān)閉和開啟。

　　研究組攝制的視頻顯示，攻擊點(diǎn)是蘋果設(shè)備的Airdrop(一個(gè)允許用戶以直連方式與“蘋果宇宙”中的其他設(shè)備相連的實(shí)用功能)。本來，蘋果無線直鏈(簡(jiǎn)稱AWDL - Apple Wireless Direct Link)應(yīng)該能防止此類攻擊，但其背后技術(shù)的智商不夠高，致使AWDL很容易就被騙過。簡(jiǎn)單地說，第一步，用藍(lán)牙風(fēng)暴響鈴，目標(biāo)設(shè)備便激活A(yù)WDL。第二步，因?yàn)樘O果對(duì)發(fā)送給目標(biāo)設(shè)備的信息不進(jìn)行完全徹底檢查，所以可以無休止地發(fā)送信息。于是，這些設(shè)備很快就被大量的請(qǐng)求所淹沒，直到它們不堪重負(fù)而關(guān)閉。

　　關(guān)于我們

　　質(zhì)量安全歐洲測(cè)試協(xié)會(huì)COTEST是位于德國(guó)的公益機(jī)構(gòu)，其宗旨為：獨(dú)立測(cè)試商品和服務(wù)，為發(fā)展中國(guó)家以及全球各地的消費(fèi)者提供客觀真實(shí)的質(zhì)量測(cè)評(píng)信息，促進(jìn)安全可信市場(chǎng)的形成和發(fā)展。為此，對(duì)消費(fèi)者個(gè)人或組織在其所在市場(chǎng)匿名購(gòu)買的樣品進(jìn)行全面科學(xué)測(cè)評(píng)，同時(shí)提供德國(guó)商品測(cè)試基金會(huì)等歐美消費(fèi)者組織客觀公正的測(cè)評(píng)結(jié)果。COTEST測(cè)試比其他機(jī)構(gòu)的測(cè)試更全面深入，同時(shí)因?yàn)镃OTEST作為歐洲獨(dú)立和公益性測(cè)試機(jī)構(gòu)之一，既不接受廠家廣告，也不接受其贈(zèng)品，因此您可以相信，我們的測(cè)試結(jié)果給您提供的是產(chǎn)品的全面、誠(chéng)實(shí)和公正的真相。

　　對(duì)每一部智能手機(jī)，我們測(cè)試了540項(xiàng)屬性，每項(xiàng)屬性依其表現(xiàn)獲得一個(gè)介于0.5至5.5的評(píng)分，這些屬性得分依其重要程度，以加權(quán)平均的方式，逐級(jí)匯總，最終得出一個(gè)整體測(cè)評(píng)結(jié)果。該結(jié)果及其背后的分門別類的測(cè)評(píng)數(shù)據(jù)由COTEST在其授權(quán)的cn網(wǎng)站上提供給中國(guó)用戶，以便篩選出最適合自己的手機(jī)。

　　接下來，我們將陸續(xù)發(fā)布?xì)W美消費(fèi)者測(cè)試機(jī)構(gòu)對(duì)4000余款數(shù)碼電子產(chǎn)品以及食品飲料的科學(xué)測(cè)評(píng)結(jié)果。如果您在COTEST的cn網(wǎng)上注冊(cè)，或關(guān)注幾大自媒體平臺(tái)上的COTEST，我們將及時(shí)向您通告測(cè)評(píng)結(jié)果，以便您獲知詳細(xì)測(cè)評(píng)數(shù)據(jù)，并挑選最適合您的產(chǎn)品。