蘋果, iPhone, iPad, iPod, iOS, 黑客

　　德國《明星》周刊提醒全球5億蘋果用戶：系統(tǒng)有漏洞，馬上更新，避免被遙控。

　　德國影響力最大的《明星》周刊報道，德國達姆施塔特大學(xué)研究人員發(fā)現(xiàn)，通過無線電用非常簡單的手段就能讓全球5億部蘋果設(shè)備突然關(guān)閉或開啟。

　　研究人員將其發(fā)現(xiàn)首先報告給了蘋果公司，并且直到蘋果修補好這個漏洞之后，才剛剛公布了這一研究結(jié)果，并且在達姆施塔特大學(xué)網(wǎng)站上公開而詳細(xì)地解釋了漏洞的成因。該漏洞是否已被其他人發(fā)現(xiàn)并利用，目前尚不清楚。但可以肯定的是，漏洞成因公開后，全球無數(shù)黑客必然爭先恐后地大顯身手，所以您的蘋果設(shè)備正面臨被人遙控的風(fēng)險。

　　慶幸的是，補救措施很簡單：只需升級到2018年10月30/31日發(fā)布的操作系統(tǒng)iOS 12.1，您的iPhone、iPad 和 iPod touch就可避免被遙控。

　　2018年iOS安全性更新一覽表

　　摘自蘋果官網(wǎng)

　　如上表所示，蘋果公司在今年10月8日發(fā)布iOS 12.0.1后3周就急切地升級至iOS 12.1，其實主要就是為了補救這個系統(tǒng)漏洞。然而，蘋果在發(fā)布iOS 12.1之時和之后，只是列舉了涉及iOS安全性的24個常見而無關(guān)緊要的問題，恰恰沒有提及這個漏洞及其解決手段。相反，蘋果以其一貫表述“為保護我們的客戶，在沒有進行調(diào)查并推出修補程序或發(fā)行版本之前，Apple 不會透露、討論或確認(rèn)安全性問題”，來遮掩該漏洞。蘋果這樣做顯然是為了避免引起用戶恐慌，不失為公共關(guān)系之上策。但是，因為蘋果隱瞞了改漏洞，所以億萬iPhone、iPad 和 iPod touch用戶就無從知曉該漏洞，從而也就不會意識到必須將系統(tǒng)升級至10月底才更新的版本iOS 12.1，而前不久剛剛更新過系統(tǒng)的用戶更不會有升級至iOS 12.1的緊迫感。這可不是“保護用戶”，而是置用戶于風(fēng)險之中。但愿黑客心慈手軟吧!

　　漏洞詳情

　　德國達姆施塔特大學(xué)教授Matthias Hollick領(lǐng)導(dǎo)的研究小組僅用一個外部程序就使iPhone突然關(guān)機，然后又自動開啟。不僅iPhone，而且搭載幾天前還是最新操作系統(tǒng)版本的電腦Mac、平板iPad、手表Apple Watch和電視Apple TV都能被如此遙控。而且特別可怕的是：研究人員一次同時關(guān)閉了6部蘋果設(shè)備，而這只需要一個適當(dāng)?shù)暮诳凸�擊程序、一張簡單的無線網(wǎng)卡和一塊可編程電路板就做到了。而一塊這樣的電路板只需20歐元就能買到。也就是說，黑客無需親自動手，僅靠這3個通用而廉價的軟硬件就可以遙控蘋果設(shè)備的關(guān)閉和開啟。

　　研究組攝制的視頻顯示，攻擊點是蘋果設(shè)備的Airdrop(一個允許用戶以直連方式與“蘋果宇宙”中的其他設(shè)備相連的實用功能)。本來，蘋果無線直鏈(簡稱AWDL - Apple Wireless Direct Link)應(yīng)該能防止此類攻擊，但其背后技術(shù)的智商不夠高，致使AWDL很容易就被騙過。簡單地說，第一步，用藍牙風(fēng)暴響鈴，目標(biāo)設(shè)備便激活A(yù)WDL。第二步，因為蘋果對發(fā)送給目標(biāo)設(shè)備的信息不進行完全徹底檢查，所以可以無休止地發(fā)送信息。于是，這些設(shè)備很快就被大量的請求所淹沒，直到它們不堪重負(fù)而關(guān)閉。

　　關(guān)于我們

　　質(zhì)量安全歐洲測試協(xié)會COTEST是位于德國的公益機構(gòu)，其宗旨為：獨立測試商品和服務(wù)，為發(fā)展中國家以及全球各地的消費者提供客觀真實的質(zhì)量測評信息，促進安全可信市場的形成和發(fā)展。為此，對消費者個人或組織在其所在市場匿名購買的樣品進行全面科學(xué)測評，同時提供德國商品測試基金會等歐美消費者組織客觀公正的測評結(jié)果。COTEST測試比其他機構(gòu)的測試更全面深入，同時因為COTEST作為歐洲獨立和公益性測試機構(gòu)之一，既不接受廠家廣告，也不接受其贈品，因此您可以相信，我們的測試結(jié)果給您提供的是產(chǎn)品的全面、誠實和公正的真相。

　　對每一部智能手機，我們測試了540項屬性，每項屬性依其表現(xiàn)獲得一個介于0.5至5.5的評分，這些屬性得分依其重要程度，以加權(quán)平均的方式，逐級匯總，最終得出一個整體測評結(jié)果。該結(jié)果及其背后的分門別類的測評數(shù)據(jù)由COTEST在其授權(quán)的cn網(wǎng)站上提供給中國用戶，以便篩選出最適合自己的手機。

　　接下來，我們將陸續(xù)發(fā)布?xì)W美消費者測試機構(gòu)對4000余款數(shù)碼電子產(chǎn)品以及食品飲料的科學(xué)測評結(jié)果。如果您在COTEST的cn網(wǎng)上注冊，或關(guān)注幾大自媒體平臺上的COTEST，我們將及時向您通告測評結(jié)果，以便您獲知詳細(xì)測評數(shù)據(jù)，并挑選最適合您的產(chǎn)品。