新浪科技讯 北京时间 7 月 20 日早间消息,苹果周三发布了安适补丁。如果你在iOS设备上使用WiFi功能,那么应当考虑进行这一更新。
换句话说,所有苹果设备的用户都应该安置这一补丁。
此次的iOS 10.3. 3 更新解决了通讯录、消息、通知和Safari的漏洞,以及其他一些问题。潜在危害最大的漏洞来自于iPhone的WiFi芯片。利用该漏洞,如果设备正在搜索信号,那么攻击者可以远程控制设备。
黑客会不停寻找系统漏洞,而过时的设备是更容易被攻击的目标。例如,在WannaCry勒索病毒事件中,就有许多系统版本较老的计算机中招。微软、谷歌和苹果等公司会不停发布补丁,修复软件漏洞,但最终是否安置补丁取决于用户。
对这种基于WiFi的攻击,安置补丁至关重要。如果iOS设备开启了WiFi功能,那么攻击者就有可能远程找到你的设备,控制WiFi芯片,并进一步攻破手机。
这个漏洞被称作Broadpown,而谷歌已经于 7 月 5 日发布了Android系统的相关补丁,,并将其列为关键安适漏洞。这影响了一系列设备,包孕HTC、LG和三星的产品。攻击中不需要用到设备的PIN码或密码。
根据美国尺度和技术研究所的严重程度分级,Broadpwn得分为 10 分制的9. 8 分。
苹果体现,补丁修复的漏洞影响iPhone5 到iPhone 7,以及iPod Touch第六代。
Exodus Intelligence安适研究员尼塔伊·阿滕斯特恩(Nitay Artenstein)是该漏洞的发现者,他将在 7 月 27 日拉斯维加斯的Black Hat大会上介绍漏洞的更多细节。(李丽)
