不要忽视它：老款 iPhone 中存在的可怕“漏洞”。

我是系统部的山田。
最近，Linux相关的漏洞层出不穷，
我的服务器团队忙得不可开交。Apache
、MySQL、glibc、openssl……
这次，我要讲的是一个看似无关，实则非常重要的“漏洞”。
对于经常使用智能手机或电脑的人来说，这篇文章绝对值得一读。

什么是漏洞？

漏洞。这个词听起来有点难懂，不是吗？
当你听到“XX软件存在漏洞”时，感觉很专业也很复杂，但
本质上，它指的是计算机运行软件中的安全“缺陷”。

所以，无论是你的智能手机、电脑，还是
最近流行的智能家居设备，
所有复杂的电子设备都包含某种“软件”。

由于该“软件”基本上是由人类创造的，因此
出现诸如漏洞和设计缺陷等意想不到的“缺陷”是很自然的。

在发现“缺陷”时
会提供修复软件的
你经常会看到类似“Windows 更新”或“iOS 更新”的通知，当
你查看通知内容时，会看到类似“正在修复与 XXX 相关的漏洞”这样的信息。

类似这样的

然而，我怀疑很多人因为觉得“太麻烦”或“看不懂”而忽略了这条通知。
这可不好。

脆弱的民间故事

这件事发生在几年前，大约在 iPhone 4 发布的时候，当时
iPhone 4 上运行的 iOS 4.3.3 操作系统存在一个极其危险的漏洞。

基本上，iPhone 对像我们这样的普通用户的操作有严格的限制，
通过防止任何恶意程序入侵来确保安全。

然而，iPhone 也确实长期以来都有一种被称为“越狱”的系统，
它允许用户绕过对其施加的限制，并
访问他们通常无法访问的重要系统设置和文件。

这种“越狱”过程基本上需要将 iPhone 连接到另一台电脑，然后
通过电脑修改 iPhone，但
“iOS 4.3.3”使越狱比以前任何设备都更容易。

令人难以置信的是，iOS 4.3.3
存在一个漏洞，允许其在打开 PDF 文档时执行通常受安全保护的程序
。利用此漏洞，只需从网站查看 PDF 文件即可“越狱”设备。
而且整个过程只需几十秒。

一些人利用这个漏洞，对已解锁的iPhone进行“越狱”，
试图远程控制它们。
此外，这个“漏洞”意味着在浏览网站时存在被注入病毒的重大风险。
当时，任何拥有iPhone的人都可能仅仅因为访问一个略微可疑的网站，就轻易被劫持。真是太可怕了。

苹果公司迅速发布了修正版软件来解决这一“缺陷”，但
忽视此类问题会让你一直处于易受攻击的状态。

此外，这并非什么陈年旧事；
据报道，就在几个月前，iOS 9.3.2 就曾使用过非常类似的越狱方法。
而这已经是 2016 年的事了。

如何应对漏洞？

那么你应该怎么做呢？无论是 Windows、iPhone、Android、Java 还是 iTunes，你都
绝对不应该忽略更新通知。
即使更新很麻烦，你也应该仔细阅读更新内容，做好调查研究，并采取相应的措施。
否则，如果出现严重问题，你将承担责任。

但是，您需要小心，因为也有一些欺诈病毒会伪装成安全通知。

小心！这是个骗局！

顺便一提，我选择这个话题的原因是，
前几天我去帮朋友检查电脑进行维护时，
他们完全忽略了“Java 更新”通知，所以我决定以此为话题来引起大家的注意。

最近天气越来越冷了，请注意不要伤到自己或电脑！

如果您对服务器安全有任何疑虑，请在此处联系我们。