雖然iPhone預設的瀏覽器為Safari,但不少人會選用其他產品,例如Google Chrome、Mozilla Firefox或Microsoft Edge等等,然而不論你正在使用哪款瀏覽器,都應該經常更新Safari和Webkit,因為其他瀏覽器同樣會受到Safari和Webkit引擎的安全漏洞所影響。
iOS內所有瀏覽器都是Safari
每個瀏覽器都依靠「引擎」引作,引擎處埋從互聯網接收到的編碼,然後轉化成網頁再向用戶展示,瀏覽器還有大量其他必需或有用的額外功能,而現時世界上有三大主要瀏覽器引擎,Google使用自己的V8引擎到其Chrome和Chromium瀏覽器,Microsoft Edge和很多其他測覽器都是建基於Chromium,第二款是Gecko引擎,新版本稱為Quantum,是由Mozilla開發和支援Firefox及其他少部份瀏覽器,最後就是Apple的引擎WebKit,被Safari瀏覽器所使用。
然而Chrome和Firefox的桌面電腦版本和Android都是建基於V8和M Gecko/Quantum引擎,但是在iPhone則是另一個故事,根據Apple的政策,iOS上只容許一款引擎,而它正是WebKit,這意味著iOS上所有瀏覽器其實都是Safari但使用不同的用戶界面而已。
這同時意味著在WebKit上找到的安全漏洞,對所有iOS瀏覽器都具有威脅,由於iPhone經常成為黑客目標,保安專家也更頻密地研究WebKit引擎,結果也較多時間找到安全漏洞,包括已被用作攻擊的安全漏洞。其中一種最危險的瀏覽器安全漏洞是稱為「zero-click」安全漏洞,無需用戶任何動作攻擊者就能感染iPhone,當使用到這種安全漏洞,用戶無需下載或安裝任何東西,攻擊者只需要吸引受害者到特別設計載有惡意編碼的網站,又或者在受歡迎的網站內載入惡意編碼,當用戶使用有安全漏洞的瀏覽器到訪那些網站,攻擊者就能取得iPhone的控制。
更新Safari和Webkit
更新WebKit引擎和Safari瀏覽器與更新正在使用的其他瀏覽器無關,Google Chrome會自動從App Store更新(如果你沒有關閉選項的話),但這並沒有更新引擎,所以無法修復WebKit安全漏洞所引發的問題。要堵塞WebKit和Safari的安全漏洞,便需要安裝盒適的iOS更新,最理想的做法是安全最新版本的操作系統更新,始終安全漏洞並不局限於瀏覽器引擎,iOS其他重要元件也可以存在。要更新iPhone,可以前往Settings > General > Software Update,在Download and Install的畫面中依照指示進行。
不要害怕更新iOS
有很多人對更新操作系統敬而遠之,有部份人不喜歡界面上的新功能,有些人擔心容量減少,也有人害怕令電話操作變慢或部份舊應用程式不在支援等等,以上的疑慮不無道理,而且也曾經發生過類似的情況,但仍然建議盡量保持iPhone操作系統的更新,這樣做至少可以保持資料安全不會落入壞人手上,很可惜iOS並沒有成熟的防毒軟件,這意味著iPhone的安全只依靠Apple的保護機制,所以任何沒有更新的系統漏洞都會向黑客打開大門。
資料來源:Kaspersky Blog
