苹果周三发布了安全补丁。如果您在 iOS 设备上使用 WiFi 功能,则应考虑此更新。 也就是说,所有苹果设备的用户都应该安装这个补丁。
此 iOS 10.3.3 更新解决了联系人、消息、通知和 Safari 中的漏洞以及其他问题。最有潜在危害的漏洞来自 iPhone 的 WiFi 芯片。如果设备正在搜索信号,此漏洞允许攻击者远程控制设备。
黑客不断寻找系统漏洞,过时的设备更容易成为目标。例如,在WannaCry勒索病毒事件中,许多系统版本较旧的计算机被感染。
微软、谷歌和苹果等公司将继续发布补丁来修复软件漏洞,但最终是否安装补丁取决于用户。 对于这种基于WiFi的攻击,安装补丁至关重要。
如果iOS设备开启了WiFi功能,攻击者就有可能远程找到您的设备,控制WiFi芯片,进一步危害手机。 该漏洞名为Broadpown,谷歌已于7月5日发布了Android系统的相关补丁,并将其列为严重安全漏洞。
这会影响一系列设备,包括 HTC、LG 和三星的产品。该攻击不需要设备 PIN 或密码。
Broadpwn 在美国国家标准与技术研究院严重程度评分中得分为 9.8 分(满分 10 分)。 苹果表示,该补丁修复的漏洞影响iPhone 5至iPhone 7,以及第六代iPod Touch。
发现该漏洞的 Exodus Intelligence 安全研究员 Nitay Artenstein 将于 7 月 27 日在拉斯维加斯举行的 Black Hat 会议上介绍有关该漏洞的更多详细信息。