BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

苹果在iOS9.3中修复了安全漏洞

| 作者 Alex Blewitt 关注 4 他的粉丝 ,译者 刘嘉洋 关注 0 他的粉丝 发布于 2016年3月24日. 估计阅读时间: 3 分钟 | GMTC大前端的下一站,PWA、Web框架、Node等最新最热的大前端话题邀你一起共同探讨。

今天在加利福尼亚苹果总部的Let us loop you in活动中,苹果发布了他们移动端设备的更新版本,叫做iPhone SE。它回归了之前iPhone版本的4英寸设计但是拥有一个与iPhone 6相似的处理器,包括了Touch ID、NFC(为了使用Apple Pay)和Live Photos,其中Live Photos是一个记录拍照片前和拍照片后的一小段视频的功能,以实现真实的Harry Potter体验。伴随新发布的iPhone SE一起而来的是iPad Pro的一个较小版本,它使用了和iPad Pro一样的处理器和技术,但是和现有的iPad大小一致。

这次活动以CEO Tim Cook讲述与FBI的争论开始,他说道:

我们为你们——我们的客户生产了iPhone。我们知道这是一个非常私人的设备。我们没有想到现在会和我们自己的政府处于这样尴尬的关系。但是我们坚定地相信,我们有责任帮助你们保护你们的数据和隐私。我们认为我们有必要对我们的客户和国家这样做。这是一个会影响我们所有人的问题。

接下来的是这次活动中iOS 9.3的亮相,它已经开发了数月并且beta测试者们已经开始使用。新的特性包括了一个“夜晚模式”,它会减弱屏幕的背光并且减少设备发出的蓝光,进而减少了潜在的、对睡眠有害的光的颜色和级别。

华盛顿邮报报道,iOS的这一新版本还修复了一个最近被约翰·霍普金斯大学的研究者发现的iMessage中的bug。iMessage的附件(例如照片和视频)被以二进制单独存储,并且数据被发送至苹果的服务器前会被用一个特定的密钥加密。在模仿iMessage服务器与这些响应的交互中,攻击者们可以用蛮力攻击他们使用的每位密钥,潜在地使用了时间攻击来确定每个响应需要多长时间。对iMessage服务器验证方式的改变则减少了iMessage或附件被破解的概率,并且,iOS9.3的安全性更新说道“这个加密问题是通过客户端拒绝接收重复消息解决的”。HTTP堆栈和内核也被显著地修复,其中一些有在远端执行代码的可能性,所以推荐更新到最新的通过测试和备份的iOS版本。

苹果和FBI明天则会进一步在法庭上讨论InfoQ之前提到过的的政府命令。进一步的更新将在可用后被添加。

查看英文原文Apple Fixes Security Flaw in iOS 9.3


感谢张龙对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT