|
苹果于昨日凌晨发布了 iOS 10.3.3 更新,在系统上他们并没有多说什么,只是强调“改进iPhone、iPad的安全性”,看起来轻描淡写,但其实这是非常非常重要的更新。
本次 iOS 10.3.3 更新修复了通讯录、消息、通知、Safari 漏洞以及其他一些小问题。其中一个危害最大的安全漏洞来自 iPhone Wi-Fi 芯片组。
大家应该还记得,之前Exodus Intelligence安全机构找出了Broadpown的漏洞,这个漏洞很要命,因为黑客能在不要PIN码或密码的情况下,轻松进入任何手机,包括iPhone。
具体到iPhone上来说,如果你的设备开启WiFi,那么黑客就可以通过这个细节,远程攻击你的设备,其潜在危害相当大,所以这也是为什么苹果在iOS 10.3.3中低调描述问题,并强烈建议所有设备都升级的原因。
过时的设备很容易受到攻击。前段时间爆发的 WannaCry 勒索病毒就入侵了许多运行旧系统的电脑。微软、谷歌和苹果等科技公司经常会发布安全补丁更新,用户可以自行选择是否下载安装这些补丁。
对于这个名为“Broadpwn”的 Wi-Fi 漏洞,安装补丁至关重要。受到此漏洞威胁的 iOS 设备,只要开启 Wi-Fi 功能,攻击者就可能通过 Wi-Fi 芯片组远程攻破你的设备。最严重的漏洞可能使远程攻击者能够使用编写的特定文件,在低权限进程的上下文中执行任意代码。
BroadPwn 漏洞最先是由 CheckPoint 安全专家 Nitay Artenstein 发现的,他表示利用 HNDRTE 操作系统可以绕过 DEP 和 ASLR,获取到博通 BCM43xx 系列芯片组的权限。Broadpwn 出现在 Broadcom Wi-Fi 芯片上的堆溢出问题上。当设备从连接的网络接收到长度不正确的 WME(Quality-of-Service)元素时,这个问题就会被触发。
根据 Nitay Artenstein 所说,似乎并非一定需要连接上恶意 Wi-Fi 网络。也就是说,攻击者并不需要用户的任何交互,受害者可能只是走入攻击者的恶意 Wi-Fi 网络范围内,就可能触发漏洞。
Nitay Artenstein 将漏洞提交给谷歌后,谷歌已经于 7 月 5 日发布相关安全补丁,并将 BroadPwn 列为关键的安全漏洞。随后这个漏洞被谷歌和苹果重视,因为按照美国标准和技术研究所的严重程度分级,Broadpwn得分为10分制的9.8分,HTC,LG,Nexus 以及几乎全系列的三星设备都受到该漏洞影响,可见其危险程度之高。
需要注意的是,从iPhone 5到iPhone 7,以及iPod Touch第六代,都会受到这个漏洞的影响,所以为了设备安全(当然不是要骗你升级 iOS 10.3.3),我们建议 iOS 用户尽快升级固件。
|
