不要忽视它：老款 iPhone 中存在的可怕“漏洞”。

我是系统部的山田。
最近，大量与 Linux 相关的漏洞被曝光，
我所在的服务器团队也因此忙得不可开交。Apache
、MySQL、glibc、opennssl……
今天，我要讲一些看似与你无关，但实际上却非常重要的漏洞。
对于经常使用智能手机或电脑的人来说，这篇文章绝对值得一读。

什么是漏洞？

漏洞。这是一个相当难懂的词。
说“____中的漏洞”听起来很专业也很晦涩，但它
基本上指的是运行计算机的软件中的安全“缺陷”。

所以，无论是你的智能手机、电脑，还是
如今风靡一时的智能家居设备，
任何复杂的电子设备都包含某种“软件”。

由于这种“软件”基本上是由人创造的，
因此出现诸如漏洞和设计错误等意想不到的“缺陷”是很自然的。

在发现缺陷后
会提供修复程序的
你经常会看到“Windows 更新”或“iOS 更新”的通知，
如果你查看通知内容，会发现类似“正在修复与 XXX 相关的漏洞”这样的信息。

类似这样的

然而，我认为很多人忽略了这条通知，因为他们觉得它“麻烦”或者“看不懂”。
这不应该。

脆弱的民间故事

这件事就发生在几年前，当时 iPhone 4 刚刚发布，但
iPhone 4 运行的操作系统 iOS 4.3.3 存在一个极其危险的漏洞。

基本上，iPhone 严格限制了我们普通用户可以操作的部分，
以确保安全，防止任何异常情况发生。

然而，iPhone 也一直存在一种被称为“越狱”的做法，
它可以解除对普通用户的限制，并
允许用户访问他们通常无法访问的重要系统设置和文件。

这种“越狱”基本上需要将 iPhone 连接到另一台电脑，然后
通过电脑修改 iPhone，但
“iOS 4.3.3”比迄今为止任何其他设备都更容易“越狱”。

在打开 PDF 文件（一种常见的电子文档文件）时
执行一个特殊程序
。利用此漏洞，只需从网站查看 PDF 文件即可轻松越狱，整个过程
只需几秒钟。

有些人甚至利用这个漏洞越狱已解锁的iPhone，并
随意远程控制它们。此外
，这个漏洞还可能被利用，在用户浏览网站时向其设备注入病毒。
当时任何拥有iPhone的人，都可能仅仅因为访问一个略微可疑的网站，就轻易地让自己的手机被控制。这太可怕了。

苹果公司迅速解决了这个“缺陷”，发布了修正后的软件版本，但
忽视此类问题将使你无限期地处于风险之中。

此外，这并非什么新鲜事；
就在几个月前，就有报道称，一种与此非常相似的越狱方法被用于 iOS 9.3.2。
而这已经是 2016 年的事了。

如何应对漏洞？

那么你应该怎么做呢？
基本上，无论更新通知来自 Windows、iPhone、Android、Java 还是 iTunes，都绝对不能忽略。
即使很麻烦，也务必仔细阅读内容，进行调查，并做出适当的回应。
如果出现严重问题，你将承担责任。

但是，您需要小心，因为也有一些欺诈病毒会伪装成安全通知。

小心！这是个骗局！

顺便说一下，我今天选择这个故事的原因是，
前几天我去帮朋友维护电脑时，
发现他完全忽略了“Java 更新”通知，所以我决定以此为主题提醒他。

最近天气越来越冷了，请注意不要伤到自己或电脑！

如果您对服务器安全有任何疑问，请在此处联系我们。