作者:百度安全實驗室
前言
iOS 系統向來以其良好的安全性深得廣大用戶的信賴,特別是其安全升級速度與安卓相比有明顯優勢。但是根據百度安全實驗室對上億台國內 iOS 設備系統版本統計發現,iOS 10.3.3於7.19日發布至今已有50天,僅有54%的用戶升級到了最新的iOS 10.3.3系統,剩餘的近半數國內 iOS 設備依然停留在受高危漏洞影響的舊版系統。即使最新的 iPhone7 系列機型,也有近32%的設備沒有及時升級。而這些舊版本的多個高危漏洞的利用方法已經被公開,未升級用戶面臨著嚴峻的安全風險。我們呼籲 iOS 用戶儘快升級,也呼籲手機廠商採用更有效的技術保護普通用戶,防止他們受到已知高危漏洞的威脅。
近半數國內 iOS 用戶面臨高危漏洞威脅
安全實驗室對國內上億台 iOS 設備的系統版本進行了統計,排除虛假設備干擾后結果顯示,目前國內升級到最新的 iOS 10.3.3系統的設備僅佔54%。依然有近半的 iOS 設備分散停留在其餘44個不同的舊版 iOS 系統。這些運行舊版 iOS 系統的設備將面臨前文中列舉的各個高危漏洞帶來的安全風險。
詳細的系統版本比例分佈如圖1所示,從左半部分開始,逆時針方向按新舊版本次序依次為最新的iOS 10.3.3到4年前的版本iOS 7。其中,最新的 iOS 10.3.3系統佔比53.6%;iOS 10的舊版本主要以10.3.2 (佔比8.2%)和 10.2.1(佔比6.2%)為主,10.2與10.1.1各佔3%,剩餘7個 iOS 10舊版本公佔比6.9%;仍有超過18%的用戶停留在 iOS 10之前的版本,發布已經兩年的 iOS 9 佔比11.9%,發布已經三年的 iOS 8 佔比 6%。
转载请注明:IAMCOOL » iOS也不安全?高危漏洞威脅近半果粉!