首頁>科技>

新的WiFi漏洞曝光!全球10億臺裝置正在受到威脅,包括iPhone、iPad和Mac等蘋果公司生產的裝置……這個漏洞能讓附近的攻擊者對裝置傳送的敏感資料進行解密。

竊聽風險

最新召開的RSA2020安全大會會上,研究人員首次詳細披露了這個存在於賽普拉斯半導體和博通生產的WiFi晶片上的漏洞,並把它稱為KrØØk。KrØØk利用了裝置從無線接入點斷開關聯時出現的“弱點”:如果使用者裝置或訪問點受到攻擊,裝置會把所有未傳送的資料幀放入傳送緩衝區,然後通過無線網路傳送它們。

簡單來說,容易受到攻擊的裝置不再利用先前WiFi正常連線時使用的會話金鑰來加密資料,而是通過由全零組成的金鑰來傳輸,這讓解密變得非常簡單,數十億部裝置因此有可能遭到“竊聽”。

☝ 黑客通過 KrØØk 漏洞解密

受 KrØØk 漏洞影響的蘋果裝置包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年款MacBook Air。蘋果之外,亞馬遜(Echo,Kindle)、谷歌(Nexus)、三星(Galaxy)、樹莓(Pi 3)、小米(RedMi)的一些裝置以及華碩、華為無線路由的某些接入點也很容易受到KrØØk的攻擊……

如何防範?

雖然在大資料時代,很多人覺得自己的隱私被洩露再正常不過。手機上的各種APP無時無刻都在獲取你的位置資訊、瀏覽資料、簡訊訊息等等。但是從國家層面,竊聽一直是互相防範的重點。比如華為去年在美國遭受無端誣告5G裝置竊聽,以不安全為由制裁華為,並向全球的同盟國宣告要抵制華為的5G訂單,保護自己的“資訊保安”。可見,雖然個人層面的影響可能有限,但竊聽資訊卻是無孔不入、也是危險的。

那麼這次的漏洞 KrØØk 應該怎麼來防範和避免呢?研究人員表示去年發現漏洞後已經向博通和賽普拉斯披露了問題。廠商們也已經迅速採取了行動,大多數主要製造商的裝置補丁已釋出。蘋果發言人也表示蘋果已經於去年10月的系統更新中(尤其是是iOS 13.2和mac OS 10.15.1)修復了這些漏洞。

所以對於普通使用者來說,出於安全的考量,為了防止漏洞可能造成的風險,及時升級更新自己裝置的系統就顯得十分重要。

系統要不要更新?

根據蘋果發言人的說明,系統的更新已經修復了 KrØØk,能讓手機變得更安全。但不少人也會糾結傳說中系統更新可能帶來的問題,比如更新後手機會變卡,大的系統更新後的bug也會比較多……所有到底要不要升級呢?

系統更新的優缺點

先來說優點,每一次手機系統的更新都是對之前系統的完善和優化,系統更新有利於提高手機的操作效能,無論是在UI介面上還是軟體操作的體驗上都會有非常強大的改變。另外,針對漏洞上的系統更新,也能提升手機操作的安全性。

以 iOS 12 和 iOS 13 舉例,iOS 13增加了“深色模式”,使用者在暗光場景下檢視手機,開啟“深色模式”後就不會因為App高亮的底色而感到刺眼和疲勞。iOS 13的App啟動速度比iOS 12快了兩倍之多,比如在開啟淘寶等App時,同裝置在iOS 12和iOS 13的啟動速度會有1-2秒的時間差。有開發者在舊 iPhone上安裝iOS 13後表示:在6s上裝了iOS 13,比iPhone X iOS 12.3.1還快。

再看缺點,首先是可能造成因手機記憶體不足而引起的卡機問題。這就是原則上系統升級後能讓手機執行更順暢,但實際操作中卻變卡甚至“磚化”的原因。其次,大版本更新在帶來更多功能的同時,相比上一代,新系統的穩定性卻是不能保證的,最初版本的 bug 也會比較多,需要在後續來修補。

何時才需要升級系統?

升級系統有利有弊,究竟升不升呢?小黑幫大家總結了三點,小夥伴們可以對比自身情況,再考慮是否更新系統!

☝ iPhone 6s 能否再戰 iOS 14

硬體條件

裝置本身的硬體這是系統更新的一個大前提。如果你在平時使用手機過程中,就已經有了卡頓和發燙的現象了,那你就基本上可以打消升級的念頭。手機之所以會卡頓就是它已經在承受不了軟體的執行條件了,在這種情況下強行升級手機系統,會讓手機變得更卡。

大版本更新時

蘋果每年都會有一次大版本的系統更新,比如從 iOS 12 到 iOS 13。每次大版本更新都會帶來新功能,如果想在第一時間體驗,或者對新功能有需求的使用者,自然不能錯過這個機會。比如說你是常常需要在暗光環境下工作的 iPad 使用者,iOS 13的“深色模式”除了能有一定的護眼作用外,還能起到“專注”的功能。

重大漏洞

新系統都會修復之前系統的 bug ,如果目前手機因為部分Bug運作不穩,或者說新系統顯示修復了較為嚴重的系統漏洞的話,建議還是及早更新比較保險。

比如 iOS 12.1.2 版本下就有過重大漏洞,美版 iPhone出現了撥打FaceTime,無論對方是否接聽,可以聽到對方手機麥克風傳來的聲音的情況,嚴重損害了使用者的隱私權,所以蘋果就針對這一漏洞,進行了修補。再比如 KrØØk 漏洞帶來的巨大風險,iPad mini 2、iPhone 6、6S、8和XR 使用者資訊變得不再安全,此時就需要升級iOS 13.2 系統。

蘋果是一家軟硬體結合的公司,每一代手機系統同步更新。可以說,蘋果每一代新系統主要為新手機打造,手機硬體不斷提升,系統也要將這些硬體資源最大化利用。這也是為什麼新系統在舊手機上執行時會卡頓,因為舊手機硬體已經吃不消。

眾所周知,iOS系統的封閉性導致iPhone手機天生流暢,iOS系統的升級更多在於功能的新增,而不是為了系統更流暢。因此,沒有重大漏洞或者特殊需求,舊 iPhone 大可不必升級!

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 餘承東“小米消失”預言剩兩天:雷軍宣佈無線閃充技術新進展