原标题:被曝光6个安全漏洞,苹果强烈推荐升级iOS 12.4正式版!
今天是一年一度的八一建军节,明美无限先在此祝全国那些默默无闻为我们负重前行的解放军战士们,道一声节日的真诚问候!
八月份的伊始,也意味着我们广大的果粉们离苹果公司发布2019年款新机新iPhone以及iOS 13正式版不远了。如果有持续关注明美无限的果粉们想必都非常清楚了,目前苹果公司对于iOS更新频率的话已经变为两周更新一版本的趋势。所以,众多的果粉们还是要继续一直关注明美无限所带来的那些关于苹果、iOS、iPhone最新发生的事。
今天,苹果悄悄停止向用户设备签署iOS 12.3.1,这意味着目前所有已经升级到iOS 12.4的iOS设备,用户都无法再降级到12.3的任何一个版本,包括专门面向iPhone 8 Plus发布的iOS 12.3.2单独更新。
按照以往关闭系统验证的惯例,新系统正式版出后,会关闭旧系统验证通道,而这次有点不一样,在今天凌晨时段,只是关闭部分设备的iOS 12.3 和 12.3.1 系统验证,而其它系统验证还在开启,直到早上的时候,才开始完全关闭了,属于夜猫子的人,已经及时降级了,目前已经无法降级。
iOS 12.3.1最初于5月发布,其中包括了与 VoLTE 和 iMessage 相关的漏洞修复。iOS 12.3.2 在几周后相继发布,其在相机应用程序中修复了人像模式的漏洞,但它仅适用于 iPhone 8 Plus 用户。iOS 12.4 于上周发布,新版本带来了用户界面上的重大更新,以及5个“无交互”漏洞的修复,并为即将发布的 Apple Card 奠定了基础。
因为早有消息称,苹果会在8月份推出Apple Card信用卡,那么为了以便配合用户能够使用Apple Card,iOS 12还会有新版本发布。而按照评估一贯的传统,等到9月推出新一代iPhone时,iOS 13系统才会发布。就目前情况来说,iOS 12系统公开的版本就只有iOS 12.4可以使用。而这个版本带来了包含Apple News+改进在内的重大更新,以及设置新iPhone时的新设备到设备数据迁移选项。
不过一向重视用户隐私保护的苹果照样有翻车的时候,继 Siri“偷听门”被曝出后,iOS 中的一个漏洞又让 iMessage 成了众矢之的。借助该漏洞,攻击者无需任何用户交互,就能远程读取用户存储在 iOS 设备上的内容。
该漏洞由谷歌 Project Zero 安全研究人员 Natalie Silvanovich 发现,代号 CVE-2019-8646。5 月份找到这个 iMessage 漏洞后,Silvanovich 就将它报告给了苹果。
在7月22日发布的iOS 12.4版,这6个安全漏洞已经得到了修复,但其中1个漏洞尚未能完全堵上。
Google Project Zero安全团队成立于2014年7月,专为第三方软件寻找漏洞。他们并不会利用这些漏洞,只会对第三方软件开发商发出警告,以避免被恶意利用。
不过值得一提的是,除了新版iOS里已经被苹果补上的那些漏洞以外,Google还保留了一个未解决漏洞的细节没有公布,为的当然是以防它被人利用。所以对用户来说,最好还是及时更新系统,这样才能尽量保证自己不暴露在风险之下。
如果不想升级,怎么办?
你也可以把iMessage功能关闭了,你就没办法接收到黑客发送恶意攻击,打开设置-信息-iMessage信息关闭即可,你也可以不用管它,只要陌生人发送信息链接或者文件,你不要打开就行了。
由于仅差一个版本,所以明美无限也推荐这两个版本的用户将设备升级到iOS 12.4系统。
在长期的日常使用测试下,明美无限的iPhone 7实测 iOS 12.3.1在 流畅度/耗电/发热 方面,和 iOS 12.4 没有任何区别。
当然除非你想等待越狱,可以坚守老版本。而iOS 12.4正式版可能也是最后的iOS 12版本了,因为至今为止苹果都还没有推出后续的测试版。
最后,明美无限还是想说的就是:距离这个苹果公司秋季新品发布会也已经不久了,相信许多的果粉们也已经满怀欣喜的等待它真正的到来。当然了,明美无限还是希望苹果公司在iOS系统的护城河上能够继续为我们果粉们增强抵御那些破坏隐私漏洞的行为,让果粉们使用iPhone不再担心受怕。
对此,如果你们对于被曝光6个安全漏洞,苹果强烈推荐升级iOS 12.4正式版这件事怎么看呢?欢迎在评论区留言给明美无限参与一起讨论吧!
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美媒聚焦比亚迪“副业”:电子代工助力苹果,下个大计划瞄准AI机器人
- 微信零钱通新政策:银行卡转入资金提现免手续费引热议
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
