北京時間7月20日早間消息,蘋果周三發布了安全補丁。如果你在iOS設備上使用WiFi功能,那么應當考慮進行這一更新。
換句話說,所有蘋果設備的用戶都應該安裝這一補丁。
此次的iOS 10.3.3更新解決了通訊錄、消息、通知和Safari的漏洞,以及其他一些問題。潛在危害最大的漏洞來自于iPhone的WiFi芯片。利用該漏洞,如果設備正在搜索信號,那么攻擊者可以遠程控制設備。
黑客會不斷尋找系統漏洞,而過時的設備是更容易被攻擊的目標。例如,在WannaCry勒索病毒事件中,就有許多系統版本較老的計算機中招。微軟、谷歌和蘋果等公司會不斷發布補丁,修復軟件漏洞,但最終是否安裝補丁取決于用戶。
對這種基于WiFi的攻擊,安裝補丁至關重要。如果iOS設備開啟了WiFi功能,那么攻擊者就有可能遠程找到你的設備,控制WiFi芯片,并進一步攻破手機。
這個漏洞被稱作Broadpown,而谷歌已經于7月5日發布了Android系統的相關補丁,并將其列為關鍵安全漏洞。這影響了一系列設備,包括HTC、LG和三星的產品。攻擊中不需要用到設備的PIN碼或密碼。
按照美國標準和技術研究所的嚴重程度分級,Broadpwn得分為10分制的9.8分。
蘋果表示,補丁修復的漏洞影響iPhone 5到iPhone 7,以及iPod Touch第六代。
Exodus Intelligence安全研究員尼塔伊·阿滕斯特恩(Nitay Artenstein)是該漏洞的發現者,他將在7月27日拉斯維加斯的Black Hat大會上介紹漏洞的更多細節。
