苹果在iOS9.3中修复了安全漏洞

今天在加利福尼亚苹果总部的Let us loop you in活动中,苹果发布了他们移动端设备的更新版本,叫做iPhone SE。它回归了之前iPhone版本的4英寸设计但是拥有一个与iPhone 6相似的处理器,包括了Touch ID、NFC(为了使用Apple Pay)和Live Photos,其中Live Photos是一个记录拍照片前和拍照片后的一小段视频的功能,以实现真实的Harry Potter体验。伴随新发布的iPhone SE一起而来的是iPad Pro的一个较小版本,它使用了和iPad Pro一样的处理器和技术,但是和现有的iPad大小一致。

这次活动以CEO Tim Cook讲述与FBI的争论开始,他说道:

我们为你们——我们的客户生产了iPhone。我们知道这是一个非常私人的设备。我们没有想到现在会和我们自己的政府处于这样尴尬的关系。但是我们坚定地相信,我们有责任帮助你们保护你们的数据和隐私。我们认为我们有必要对我们的客户和国家这样做。这是一个会影响我们所有人的问题。

接下来的是这次活动中iOS 9.3的亮相,它已经开发了数月并且beta测试者们已经开始使用。新的特性包括了一个“夜晚模式”,它会减弱屏幕的背光并且减少设备发出的蓝光,进而减少了潜在的、对睡眠有害的光的颜色和级别。

据华盛顿邮报报道,iOS的这一新版本还修复了一个最近被约翰·霍普金斯大学的研究者发现的iMessage中的bug。iMessage的附件(例如照片和视频)被以二进制单独存储,并且数据被发送至苹果的服务器前会被用一个特定的密钥加密。在模仿iMessage服务器与这些响应的交互中,攻击者们可以用蛮力攻击他们使用的每位密钥,潜在地使用了时间攻击来确定每个响应需要多长时间。对iMessage服务器验证方式的改变则减少了iMessage或附件被破解的概率,并且,iOS9.3的安全性更新说道“这个加密问题是通过客户端拒绝接收重复消息解决的”。HTTP堆栈和内核也被显著地修复,其中一些有在远端执行代码的可能性,所以推荐更新到最新的通过测试和备份的iOS版本。

苹果和FBI明天则会进一步在法庭上讨论InfoQ之前提到过的的政府命令。进一步的更新将在可用后被添加。

查看英文原文:Apple Fixes Security Flaw in iOS 9.3

感谢张龙对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至[email protected]。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号:InfoQChina)关注我们。

你可能感兴趣的:(苹果在iOS9.3中修复了安全漏洞)