【别忽视】前阵子对iPhone“漏洞”的恐惧【别这么做】

我是系统部的山田。
最近，很多与Linux相关的漏洞被公布，
我所属的服务器团队非常忙碌。
Apache、MySQL、glibc、opennssl...
这次我们将讨论一些看似与您无关但实际上非常相关的漏洞。
经常使用智能手机和电脑的人必看的地方。

什么是脆弱性？ ？ ？

漏洞。这是一个很难的词。
“____中的漏洞”给人的印象是技术性和困难性，但
本质上，它们指的是运行计算机的软件中的安全“缺陷”。

所以，无论你使用的是智能手机还是个人电脑，
所有复杂的电子设备，包括最近流行的智能家电，
都包含某种“软件”。

由于“软件”基本上是由人类创造的，因此它
自然有可能存在意想不到的“缺陷”，例如错误和设计错误。

这就是为什么当制造商注意到这个“缺陷”时，他们
会提供“软件”来修复它。
我经常收到有关“Windows 更新”或“iOS 更新”的通知，
当我查看内部时，它会显示“解决与 XXX 相关的漏洞”之类的内容。

像这样的东西

然而，我认为很多人都会忽略这个通知，因为他们认为这很痛苦或者他们不理解它。
那可不好。

脆弱的老故事

这只是几年前，当iPhone 4发布时，
运行iPhone 4的操作系统iOS 4.3.3存在一个极其危险的漏洞。

基本上，iPhone上一般用户可以操作的部分都受到严格限制，
以确保安全并防止奇怪的东西进入iPhone。

然而，iPhone 确实长期以来都有一种被称为“越狱”的做法，
通过消除对普通用户的限制，
有一种方法可以访问通常不会触及的重要系统设置和文件。

将iPhone连接到另一台电脑并
等过程
这款“iOS 4.3.3”比迄今为止任何其他终端都更容易“越狱”。

令人惊讶的是，“iOS 4.3.3”有一个缺陷，允许在打开“PDF”（一种熟悉的电子文档文件）时

执行通常因安全原因而不会执行的程序那个时间只有几十秒。

利用这一点对解锁的iPhone进行“越狱”，并
随意远程控制。
在浏览网站时，这个“缺陷”也很有可能被利用来发送病毒。
如果你当时有 iPhone，那么只需访问一个稍微可疑的网站，你的智能手机就很容易被劫持。太可怕了。

苹果很快就通过分发该软件的固定版本解决了这个“缺陷”，但
忽视这样的事情会让你永远处于危险之中。

而且，这并不是什么老故事；
就在几个月前，有传言称 iOS 9.3.2 中将使用类似的越狱方法。
这是2016年的故事。

面对脆弱，你会做什么？ ？

那么你应该做什么呢？
基本上，你不应该忽略更新通知，无论是 Windows、iPhone、Android、JAVA 还是 iTunes。
即使很麻烦，也请仔细阅读内容，进行研究，并做出适当的回应。
如果出了什么问题，你就要承担责任。

不过，也存在冒充安全通知的欺诈性病毒，请您务必小心。

对此要小心。这是一个骗局！

顺便说一句，这次我之所以选择这个故事，
是因为前几天我去检查一个熟人的电脑进行维护，而她
一直无视“Java Update”通知，所以我想我写这个作为提醒。我做到了。

现在天气越来越冷，请注意不要损坏您的身体或电脑！

如果您担心服务器安全，请单击此处。