iOS 10使用HTTPS进行更新升级

9月13日发布的iOS 10，苹果最终使用HTTPS加密链接进行安全升级。此前，更新升级都是经过HTTP发往终端设备，网络攻击者可能拦截和操纵更新文件。

“iOS更新存在一个问题，就是没有很好的保护用户通讯安全，中间人攻击者能够阻止设备得到更新。经过使用HTTPS进行软件升级，这个问题获得解决。” 苹果在安全公告中说。

根据MacRumors指出，在iOS 10发布后的前几个小时，有用户报告安装后设备变成回收模式(变砖)的问题，苹果后来认可更新过程当中存在一个问题，影响到一小部分用户，目前问题已经解决。

苹果还修复了一个本地iOS邮件应用中网络攻击者能够窃取电子邮件凭证的潜在严重问题。处理不受信任的证书时存在一个问题，苹果说，经过终止不可信链接这个问题已经获得处理。

苹果在iOS 10的新消息框架中，还修复了一个隐私问题，早期的消息能够在没有登陆的iPhone和ipad设备上阅读。

 

消息来源：threatpost