快去更新！iOS修復可被黑客操控手機的漏洞

科技 07-23

近日蘋果發布了iOS 10的最後一個版本更新。新系統是iOS 10.3.3正式版，從官方提示備註的更新細節來看，新系統主要是修復Bug，提升穩定性，並且改進iPhone、iPad的安全性。

影響：攻擊者可能在Wi-Fi晶元上執行任意代碼，描述：通過改進的內存處理來解決內存損壞問題。

雖然蘋果在更新說明中只是簡單的寫了「包含問題修復，以及iPhone、iPad安全性的改進」這一句話，但這次升級卻非常重要，因為蘋果修復的漏洞是一個可以在不需要PIN碼或者密碼的情況下，就可以進入手機系統的Broadpown漏洞。

黑客可以利用Broadpown漏洞對開啟Wi-Fi的iPhone進行遠程攻擊，安全專家Artenstein向蘋果公司報告稱，通過利用這個漏洞，可以在處理器中運行代碼，換句話說，通過漏洞可以完全控制你的iOS設備。所以這個漏洞還是很嚴重的，因此建議大家在備份好數據後升級到iOS 10.3.3。受Broadpown漏洞影響的機型比較多，包括iPhone 5及之後推出的機型都會受到影響。

據了解該漏洞的來源是由於Broadcom BCM43xx系列WiFi晶元的問題，該系列晶元在iPhone 5到iPhone 7，第4代之後的iPad以及第6代iPod Touch上使用，這些設備都能通過該漏洞獲得設備的控制許可權。

目前這個漏洞已經被修復，安全專家Artenstein將在下周的黑帽會議上分享全部細節。

事實上這不是第一次出現此類漏洞，早在2015年，出現的類似漏洞能讓攻擊者在WiFi網路下完全禁用任何運行iOS 8的設備。

據英國科技網站 The Register 報道，以色列移動安全初創公司 Skycure 近日發布的一項最新研究顯示與 Google Play 商店大量藏有惡意代碼的應用相比，蘋果 App Store 中的惡意移動應用程序數量還是少得多。但 Skycure 也指出，黑客已經找到其他方法來安裝惡意軟體。

據報道，作為對企業及專有業務應用程序提供支持的一部分，蘋果提供有旁載入應用程序。於是黑客採用了社會工程學手法來誘騙用戶通過這一途徑安裝惡意應用程序，其中越獄的 iOS 設備更容易受到攻擊。

根據 Skycure 提供的數據顯示，僅僅是2017 年第一季度所修復的 iOS 漏洞數量就已經超過了 2016 年全年發現的 iOS 漏洞總和。該報告也提到，幸運的是，蘋果公司在修復操作系統漏洞和推送更新方面的動作仍然非常迅速。

鑒於現在黑客的猖狂攻擊，小編還是建議各位早一點升級吧~