iOS 10使用HTTPS进行更新升级

发布日期：2016-09-14

9月13日发布的iOS 10，苹果最终使用HTTPS加密连接进行安全升级。此前，更新升级都是通过HTTP发往终端设备，网络攻击者可能拦截和操纵更新文件。

iOS 10使用HTTPS更新升级1

“iOS更新存在一个问题，就是没有很好的保护用户通信安全，中间人攻击者可以阻止设备获得更新。通过使用HTTPS进行软件升级，这个问题得到解决。” 苹果在安全公告中说。

iOS 10使用HTTPS更新升级2

根据MacRumors指出，在iOS 10发布后的前几个小时，有用户报告安装后设备变成回收模式(变砖)的问题，苹果后来承认更新过程中存在一个问题，影响到一小部分用户，目前问题已经解决。

苹果还修复了一个本地iOS邮件应用中网络攻击者可以窃取电子邮件凭证的潜在严重问题。处理不受信任的证书时存在一个问题，苹果说，通过终止不可信连接这个问题已经得到处理。

苹果在iOS 10的新消息框架中，还修复了一个隐私问题，早期的消息可以在没有登录的iPhone和ipad设备上阅读。

消息来源：threatpost 沃通CA翻译整理,本文地址：http://www.wosign.com/News/iOS10-HTTPS.htm

相关资讯：

最后期限：2016年底苹果iOS App强制使用HTTPS

6月14日在WWDC 2016开发者大会上，苹果宣布了一个最后期限：2017年1月1日起，苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能。

有人在之前发现了一个iOS 0day漏洞,它可能会允许攻击者远程侵入运行了iOS最新版本——iOS 9的苹果手机。是的,一群未知的黑客已向Zerodium售出了一个0day漏洞, ...

苹果公司推出IOS9系统,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。各大APP开发者可到沃通CA申请免费SSL

苹果宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security),强制使用HTTPS加密连接,并要求开发者使用支持CT