出於偶然發現的漏洞 這次的漏洞是由一個在加拿大的大學裡的組織-Citizen Lab所發現的。Citizen Lab 致力於研究通訊安全技術,而在早些時候,Citizen Lab 收到了一位來自阿聯猶的人權鬥士的消息,表示自己的手機一直收到一些奇怪的簡訊。在 Citizen Lab 深入研究過後,發現這位人權鬥士的 iPhone 遭到監視。Citizen Lab 立刻將這訊息傳達給蘋果,蘋果也火速在十天內修補這個漏洞,並釋出更新,這也就是這次 iOS 9.3.5 的由來。 iOS 9.3.5 到底修補了什麼漏洞?這次 iOS 一次修補了三個漏洞,而且更可怕的是,蘋果完全不知道這三個漏洞的存在,也就是說,完全沒有要修補的危機意識。其中一個漏洞存在於 Safari Webkit 中,一旦攻擊者發一條連結給受害者,受害者只要點開連結,手機當下就受到入侵。駭客可以遠端得知 iPhone 用戶的訊息、密碼、連絡人名單等等,更恐怖的是,甚至可以遠端操控 iPhone 啟動錄音以及錄影。聽起來像是電影情節對吧,但這漏洞是確實存在的,蘋果也很清楚事情的嚴重性,所以才迅速且強烈要求大家更新這次的 iOS 9.3.5。
如何更新 iOS 9.3.5?與所有更新 iOS 的步驟一樣,到「設定」>「一般」>「軟體更新」,就可以更新至 iOS 9.3.5。由於這次的漏洞事態嚴重,蘋果也在官方網站上揭露此次更新的細節。詳情請點此