当苹果推出新版本的iOS时,有些人不喜欢升级,而是宁愿等待一段时间,知道新版本中Bug被修复。相关负责安全性工作工程师认为这不是一个好想法,因为新的iOS版本还针对以前的iPhone软件中的严重问题进行了修复。
这次,尽快将iPhone更新到iOS 13.6尤为重要,因为Apple已发布了29个安全漏洞的清单,该漏洞已在该软件的最新版本中修复。
当人们仍在使用易受攻击的版本时,Apple不会提供太多有关iOS安全问题的详细信息,以避免黑客利用。但是,在详细描述iOS 13.6安全内容的支持文档中,Apple列出了影响音频、蓝牙、内核、邮件、消息、Safari登录自动填充和WebKit的29个问题。
iOS 13.6修补的最糟糕的漏洞可能是允许任意代码的远程执行——攻击者可以获得与登录者相同的特权,或者绕过安全限制,在受影响的系统上执行远程代码。
这是非常严重的,正如肖恩·赖特(Sean Wright)沉浸式实验室(Sean Wright Immersive Labs)的应用安全负责人SME所概述的那样,这是现在进行更新的很好理由。“每当我看到远程代码执行漏洞时,都需要立即对其进行修补。这些类型的漏洞带来的风险最大。”
苹果的iOS 13.6中提供的新功能
iOS 13.6的新版本暂时是苹果最大的版本之一,也可能是几个月后iOS 14发布前的最后一个版本。它有很多新功能,比如CarKey,它可以让你用你的iPhone或苹果手表来开你的车。
iOS 13.6还包括一项改变游戏规则的功能,该功能可能会在Apple用户中非常流行-新的切换按钮使您可以自定义“自动更新”。可以在“常规”>“软件更新”下的“设置”中找到。
苹果目前将这些选项设置为“on”,我建议你保留这些选项,以确保你能尽快收到iOS 13.6中详细说明的安全更新。即便如此,知道他们在那里也很好。