iOS 10使用HTTPS進行更新升級

9月13日發佈的iOS 10，蘋果最終使用HTTPS加密鏈接進行安全升級。此前，更新升級都是經過HTTP發往終端設備，網絡攻擊者可能攔截和操縱更新文件。

「iOS更新存在一個問題，就是沒有很好的保護用戶通訊安全，中間人攻擊者能夠阻止設備得到更新。經過使用HTTPS進行軟件升級，這個問題獲得解決。」 蘋果在安全公告中說。

根據MacRumors指出，在iOS 10發佈後的前幾個小時，有用戶報告安裝後設備變成回收模式(變磚)的問題，蘋果後來認可更新過程當中存在一個問題，影響到一小部分用戶，目前問題已經解決。

蘋果還修復了一個本地iOS郵件應用中網絡攻擊者能夠竊取電子郵件憑證的潛在嚴重問題。處理不受信任的證書時存在一個問題，蘋果說，經過終止不可信鏈接這個問題已經獲得處理。

蘋果在iOS 10的新消息框架中，還修復了一個隱私問題，早期的消息能夠在沒有登陸的iPhone和ipad設備上閱讀。

 

消息來源：threatpost