iOS修复的重大漏洞!看完你还要不要升级?

2017年7月26日13:00:50 发表评论 299 views

公众号回复:分析,有大量手机维修干货

iOS10.3.3正式版自上周推送升级以来持续成为果粉们热议的话题,与此前每一次升级一样,iOS10.3.3同样引来了“正反”两派的争端,有人说升级了省电流畅更好用,也有人反馈升级后耗电发热还卡顿,无关真假,只能说每个人对系统的体验和感知不同罢了。

iOS修复的重大漏洞!看完你还要不要升级?

不过,除了常规更新和优化的细节之外,iOS10.3.3其实还干了一件“大事”,那就是修复了Wi-Fi漏洞,这个漏洞虽然看起来不起眼,但事实上它的威胁性并不小。

iOS10.3.3修复的这个漏洞 到底是个什么鬼?

苹果在iOS10.3.3中修复的系统漏洞名字叫“BroadPwn漏洞”,这个漏洞会造成什么影响呢?苹果在更新描述中是这么写的:攻击者可能在Wi-Fi芯片上执行任意代码;看起来好像没什么?才不是!

iOS修复的重大漏洞!看完你还要不要升级?

据安全专家表示,受BroadPwn漏洞威胁的iOS设备,只要开启Wi-Fi功能,攻击者就可能通过Wi-Fi芯片组远程攻破你的设备。最严重的可能使远程攻击者能够使用编写的特定文件,在低权限进程的上下文中执行任意代码。还记得不久前爆发的全球勒索病毒事件吗?假如你的iPhone因BroadPwn漏洞被黑客盯上,那么你只能眼睁睁的看着自己的设备沦为别人要挟你的工具。

BroadPwn漏洞会影响哪些设备?

事实上BroadPwn漏洞并非只存在于iPhone手机上,更不是iOS10系统遗留的安全问题,这个漏洞其实是出现在Broadcom Wi-Fi芯片上的堆溢出问题上,也就是说,只要是用了Broadcom Wi-Fi芯片的设备都有可能存在这个漏洞,包括iPhone5/5s/6/6 Plus/SE/6s/6s Plus/7/7 Plus等系列手机,以及HTC、LG、Nexus以及几乎全系列的三星手机。在这些受影响的设备中,苹果发布iOS10.3.3修复漏洞已经算是比较快速的了。

iOS修复的重大漏洞!看完你还要不要升级?

什么情况下会触发BroadPwn漏洞?怎么防止被这个漏洞盯上?

据BroadPwn漏洞的发现者——CheckPoint安全专家Nitay Artenstein描述,攻击者并不需要用户的任何交互,受害者可能只是走入攻击者的恶意Wi-Fi网络范围内,就可能触发漏洞。众所周知,目前几乎每一个公共场合都有公共Wi-Fi,特别是一些大型商场,很多人为了方便及节省套餐流量,会一直保持Wi-Fi功能开启,这样无疑会给攻击者以机会。

iOS修复的重大漏洞!看完你还要不要升级?

因此,如果你想防止被BroadPwn漏洞威胁,切记不要随便连接不明来源的Wi-Fi网络,最好在离开安全的Wi-Fi网络环境之后就把Wi-Fi连接功能关闭,只使用移动蜂窝网络会安全很多。当然了,如果你想要彻底远离这个漏洞的影响,不用多说,升级iOS10.3.3即可!

iOS修复的重大漏洞!看完你还要不要升级?

揭秘:iPhone6s开机白苹果 板层断线 刷机报错9;附苹果6主板维修...

揭秘:iPhone6不开机 电流跳变 背光IC被烧;iPhone7隐藏技巧你会...

iOS修复的重大漏洞!看完你还要不要升级?

领导说,小编工资已与下方广告挂钩,点击一次涨0.5元!


原文始发于微信公众号(维修狮):iOS修复的重大漏洞!看完你还要不要升级?

发表评论

您必须登录才能发表评论!