蘋果, iPhone, iPad, iPod, iOS, 黑客

　　德國《明星》周刊提醒全球5億蘋果用戶：系統有漏洞，馬上更新，避免被遙控。

　　德國影響力最大的《明星》周刊報道，德國達姆施塔特大學研究人員發現，通過無線電用非常簡單的手段就能讓全球5億部蘋果設備突然關閉或開啟。

　　研究人員將其發現首先報告給了蘋果公司，并且直到蘋果修補好這個漏洞之后，才剛剛公布了這一研究結果，并且在達姆施塔特大學網站上公開而詳細地解釋了漏洞的成因。該漏洞是否已被其他人發現并利用，目前尚不清楚。但可以肯定的是，漏洞成因公開后，全球無數黑客必然爭先恐后地大顯身手，所以您的蘋果設備正面臨被人遙控的風險。

　　慶幸的是，補救措施很簡單：只需升級到2018年10月30/31日發布的操作系統iOS 12.1，您的iPhone、iPad 和 iPod touch就可避免被遙控。

　　2018年iOS安全性更新一覽表

　　摘自蘋果官網

　　如上表所示，蘋果公司在今年10月8日發布iOS 12.0.1后3周就急切地升級至iOS 12.1，其實主要就是為了補救這個系統漏洞。然而，蘋果在發布iOS 12.1之時和之后，只是列舉了涉及iOS安全性的24個常見而無關緊要的問題，恰恰沒有提及這個漏洞及其解決手段。相反，蘋果以其一貫表述“為保護我們的客戶，在沒有進行調查并推出修補程序或發行版本之前，Apple 不會透露、討論或確認安全性問題”，來遮掩該漏洞。蘋果這樣做顯然是為了避免引起用戶恐慌，不失為公共關系之上策。但是，因為蘋果隱瞞了改漏洞，所以億萬iPhone、iPad 和 iPod touch用戶就無從知曉該漏洞，從而也就不會意識到必須將系統升級至10月底才更新的版本iOS 12.1，而前不久剛剛更新過系統的用戶更不會有升級至iOS 12.1的緊迫感。這可不是“保護用戶”，而是置用戶于風險之中。但愿黑客心慈手軟吧!

　　漏洞詳情

　　德國達姆施塔特大學教授Matthias Hollick領導的研究小組僅用一個外部程序就使iPhone突然關機，然后又自動開啟。不僅iPhone，而且搭載幾天前還是最新操作系統版本的電腦Mac、平板iPad、手表Apple Watch和電視Apple TV都能被如此遙控。而且特別可怕的是：研究人員一次同時關閉了6部蘋果設備，而這只需要一個適當的黑客攻擊程序、一張簡單的無線網卡和一塊可編程電路板就做到了。而一塊這樣的電路板只需20歐元就能買到。也就是說，黑客無需親自動手，僅靠這3個通用而廉價的軟硬件就可以遙控蘋果設備的關閉和開啟。

　　研究組攝制的視頻顯示，攻擊點是蘋果設備的Airdrop(一個允許用戶以直連方式與“蘋果宇宙”中的其他設備相連的實用功能)。本來，蘋果無線直鏈(簡稱AWDL - Apple Wireless Direct Link)應該能防止此類攻擊，但其背后技術的智商不夠高，致使AWDL很容易就被騙過。簡單地說，第一步，用藍牙風暴響鈴，目標設備便激活AWDL。第二步，因為蘋果對發送給目標設備的信息不進行完全徹底檢查，所以可以無休止地發送信息。于是，這些設備很快就被大量的請求所淹沒，直到它們不堪重負而關閉。

　　關于我們

　　質量安全歐洲測試協會COTEST是位于德國的公益機構，其宗旨為：獨立測試商品和服務，為發展中國家以及全球各地的消費者提供客觀真實的質量測評信息，促進安全可信市場的形成和發展。為此，對消費者個人或組織在其所在市場匿名購買的樣品進行全面科學測評，同時提供德國商品測試基金會等歐美消費者組織客觀公正的測評結果。COTEST測試比其他機構的測試更全面深入，同時因為COTEST作為歐洲獨立和公益性測試機構之一，既不接受廠家廣告，也不接受其贈品，因此您可以相信，我們的測試結果給您提供的是產品的全面、誠實和公正的真相。

　　對每一部智能手機，我們測試了540項屬性，每項屬性依其表現獲得一個介于0.5至5.5的評分，這些屬性得分依其重要程度，以加權平均的方式，逐級匯總，最終得出一個整體測評結果。該結果及其背后的分門別類的測評數據由COTEST在其授權的cn網站上提供給中國用戶，以便篩選出最適合自己的手機。

　　接下來，我們將陸續發布歐美消費者測試機構對4000余款數碼電子產品以及食品飲料的科學測評結果。如果您在COTEST的cn網上注冊，或關注幾大自媒體平臺上的COTEST，我們將及時向您通告測評結果，以便您獲知詳細測評數據，并挑選最適合您的產品。