iOS升級補(bǔ)漏洞還是推新款？

　　空間有限的用戶可用電腦連線手機(jī)的方式來升級

　　蘋果公司日前發(fā)佈了最新的iOS，版本號為9.3.5，目前已有多位安全專家指出，新版本主要變化在於可封堵一項重要的安全漏洞，屬於緊急更新，建議蘋果用戶儘快升級自己的iPhone作業(yè)系統(tǒng)，避免個人隱私泄漏等安全問題的發(fā)生。不過，有用戶稱，點(diǎn)擊升級後，提示稱需要5G的空間，而自己的蘋果5S本身只有16G，讓人不由得質(zhì)疑蘋果是否是“有意弄個大系統(tǒng)讓大家趕緊換新手機(jī)”。

　　相關(guān)業(yè)內(nèi)人士認(rèn)為，iOS 9.3.5的更新意義重大，它主要是針對三個新發(fā)現(xiàn)的iOS的漏洞。據(jù)了解，這三個漏洞統(tǒng)稱為Trident，其中一個存在於Safari WebKit，一旦目標(biāo)用戶給盯上，用戶點(diǎn)擊一個網(wǎng)頁連結(jié)，或?qū)?dǎo)致“整臺設(shè)備就‘繳械投降’了”；另一個漏洞存在於iOS核心，有可能致使資訊洩露，第三個問題是內(nèi)核記憶體損壞。專業(yè)人士指出，三個漏洞疊加，足以讓攻擊者越獄目標(biāo)設(shè)備，進(jìn)而安裝監(jiān)控、數(shù)據(jù)攔截等一系列攻擊軟體。

　　獵豹移動安全專家李鐵軍表示，此次蘋果安全漏洞升級可以視為緊急事件，升級意義重大。首先因為這一漏洞屬於高危等級，通過它可以實現(xiàn)遠(yuǎn)端提權(quán)。“假設(shè)有人向目標(biāo)用戶手機(jī)發(fā)送含有惡意攻擊網(wǎng)站連結(jié)的短信，用戶點(diǎn)擊後就會直接導(dǎo)致自己的手機(jī)被遠(yuǎn)端越獄，也就是説駭客就可以在遠(yuǎn)端拿到用戶手機(jī)的最高許可權(quán)，包括監(jiān)聽這部手機(jī)都是沒有問題的。因此從漏洞嚴(yán)重等級來看，確有修復(fù)的必要。”

　　與此同時，李鐵軍指出，最初這一漏洞被發(fā)現(xiàn)是在於它有可能對一些特定用戶目標(biāo)實施攻擊和監(jiān)控，但是隨著漏洞被曝光，該漏洞的安全資料已經(jīng)被安全廠商分析和披露，“相當(dāng)於公開了它的攻擊原理，如果普通用戶不去修復(fù)，伴隨這一漏洞的攻擊方法在網(wǎng)際網(wǎng)路上擴(kuò)散，不排除其他人利用和使用這些公開資訊對普通用戶實施攻擊。”因此李鐵軍建議普通用戶也應(yīng)對這一漏洞的修復(fù)有所了解和重視起來。

　　用戶石女士昨日反映自己也收到相關(guān)升級提示，但是點(diǎn)擊升級後，提示資訊稱需要5G的手機(jī)空間。石女士表示，自己的手機(jī)是蘋果5S，已經(jīng)用了兩年多了，本身就只有16G，用了這些時間裏面存了不少東西，要一下子騰出5G難免太苛刻了。“會不會是下個月蘋果要出新手機(jī)，有意弄個大系統(tǒng)讓大家趕緊換新手機(jī)淘汰老款呀？”

　　針對這一問題，北青報記者諮詢蘋果客服及相關(guān)技術(shù)人士。技術(shù)人員指出，如果是直接通過手機(jī)升級，確實需要有足夠的手機(jī)空間，不過這並不是安裝後系統(tǒng)的實際大小，也並不是這一次版本升級的特例情況，而是手機(jī)直接下載安裝時，系統(tǒng)用來存儲所下載的安裝包，以及解包軟體等過程的需要。

　　該技術(shù)人員表示，對於手機(jī)剩餘空間有限或者網(wǎng)路環(huán)境不穩(wěn)定的用戶，建議使用電腦連線手機(jī)的方式來升級系統(tǒng)版本，這樣就無需佔(zhàn)用手機(jī)的存儲空間了。“只需要通過itunes軟體，然後選擇升級，按照機(jī)器提示操作即可。升級過程相對也會更穩(wěn)定。”（記者 任笑元）