现在很多应用都是免费+内购模式,但往往无法一眼就看出来,等发现的时候可能已经中招了。苹果自从2013年3月开始在应用细节介绍页面加入“应用内购买”(Offers In-App Purchases)的提示,而在升级到iOS 7.1.1之后,App Store官方商店里也加入了内购提示。
在免费、付费、畅销三个TOP排行榜上,以及其他各种推荐榜单里,如果某款应用带有内购,就会多出来一个小小的“In-App Purchases”标识,很容易识别。
但Google在这一点上已经走在了前面,之前就已经将这一用户体验改进,但是个人觉得苹果应用点中将提示放在下载下方比较好一点,非常明了。
此前从 iOS 7 升级到 iOS 7.1,iPhone 5s 的用户已经明显感觉到 Touch ID 的改善。而如今苹果继续在 iOS 7.1.1 中进一步完善这一指纹识别功能。
当然,此前也有用户抱怨 Touch ID 识别越来越迟钝了,希望 iOS 7.1.1 更新能改善这个问题。苹果上次在 iOS 7.1 更新中也致力于修复 Touch ID 变迟钝的问题。
事实证明,已更新的用户中有发现 Touch ID 的改善,称现在的指纹识别速度变快了,简直是立即马上解锁。
根据苹果产品安全性网站的新信息,苹果发布了针对 Apple TV 的 iOS 6.1.1 更新。
但是目前还有些消息报道这次的 Apple TV iOS 6.1.1 更新带来什么新内容,估计只是一次常规的安全性更新。本次更新适用于第二代 Apple TV 和更新的机型。根据已经更新的用户反映,Apple TV 的 iOS 6.1.1 更新明显提升了速度,响应速度更快了。
虽然 iOS、OS X 和苹果主要的网页服务都没有受到 Heartbleed 的攻击,但 2013 年 6 月发布的 AirPort 产品未必能确保不受影响。苹果今日针对这部分设备提供了固件更新,因为新款 AirPort 产品开启了“回到我的 Mac”功能,更容易受到攻击,旧款的用户则无需担心。
让Mac更安全
苹果今天可以说是“安全更新日”,发布了一系列针对不同设备不同平台的固件或软件更新。这不,苹果不忘给 OS X Mavericks 来一个软件更新,提高了 OS X 的安全性。更新还包括了 Safari 7.0.3。
实际上,苹果在这个月初就已经单独发布了 Safari 7.0.3 的更新,带来大量的修正和新增功能。
面对今天发布的 iOS 7.1.1,如今无需任何大神的提醒,越狱用户对更新固件都有了很好的意识:能不碰就不碰。除了自己不主动去下载尝试新固件外,越狱用户还需谨慎 iTunes 的提示,和 iOS 本身的软件更新提示。有的越狱用户还会安装一些插件,干脆把软件更新推送给屏蔽掉。还想要继续保持越狱的 iOS 7 用户,即使升级也最好不要图方便选择 OTA 无线升级。前面几次的越狱中,OTA 升级的设备遇到问题的比较多。
安全性问题不容小觑
几个月前,苹果推出 iOS 7.0.6 更新,旨在修复一个安全问题。这个安全问题可能导致黑客获取用户的账户密码,从而获取用户的邮件内容和个人隐私。这个月我们也见识到了 Heartbleed 的厉害,引起整个互联网市场的恐慌。只要是通过 SSL 发送的信息都能被 Heartbleed 的黑客获取,意味着你从设备向服务器发送账号密码时很不安全。这是一种“中间人攻击”的方法。
根据维基百科,在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为 MITM )是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。
在这样的大环境下,苹果着急地推出 iOS 7.1.1 更新,并毫不掩饰他们在更新中修复的漏洞(点击了解),而不是像以前简单描述“bug修复”。
利用这个 bug,黑客可以绕过 HTTPS 加密保护,监视在任何受影响设备发出或接收的敏感信息,也是一种“中间人攻击”的方式。
这个 bug 没有受到重视,那是因为其造成的影响没有之前的漏洞大,只影响了小部分的应用,而且只影响那些仅供政府或企业注册的应用,对大众影响不大。建议政府机构或企业内部的 iOS 设备,尤其是保存了重要资料的设备,就别担心能不能越狱了,最好赶紧升级 iOS 7.1.1。