iOS修復重大漏洞!要不要升級?
iOS10.3.3正式版自上周推送升級以來持續成為果粉們熱議的話題,與此前每一次升級一樣,iOS10.3.3同樣引來了「正反」兩派的爭端,有人說升級了省電流暢更好用,也有人反饋升級後耗電發熱還卡頓,無關真假,只能說每個人對系統的體驗和感知不同罷了。
不過,除了常規更新和優化的細節之外,iOS10.3.3其實還幹了一件「大事」,那就是修復了Wi-Fi漏洞,這個漏洞雖然看起來不起眼,但事實上它的威脅性並不小。
iOS10.3.3修復的這個漏洞 到底是個什麼鬼?
蘋果在iOS10.3.3中修復的系統漏洞名字叫「BroadPwn漏洞」,這個漏洞會造成什麼影響呢?蘋果在更新描述中是這麼寫的:攻擊者可能在Wi-Fi晶元上執行任意代碼;看起來好像沒什麼?才不是!
據安全專家表示,受BroadPwn漏洞威脅的iOS設備,只要開啟Wi-Fi功能,攻擊者就可能通過Wi-Fi晶元組遠程攻破你的設備。最嚴重的可能使遠程攻擊者能夠使用編寫的特定文件,在低許可權進程的上下文中執行任意代碼。還記得不久前爆發的全球勒索病毒事件嗎?假如你的iPhone因BroadPwn漏洞被黑客盯上,那麼你只能眼睜睜的看著自己的設備淪為別人要挾你的工具。
BroadPwn漏洞會影響哪些設備?
事實上BroadPwn漏洞並非只存在於iPhone手機上,更不是iOS10系統遺留的安全問題,這個漏洞其實是出現在Broadcom Wi-Fi晶元上的堆溢出問題上,也就是說,只要是用了Broadcom Wi-Fi晶元的設備都有可能存在這個漏洞,包括iPhone5/5s/6/6 Plus/SE/6s/6s Plus/7/7 Plus等系列手機,以及HTC、LG、Nexus以及幾乎全系列的三星手機。在這些受影響的設備中,蘋果發布iOS10.3.3修復漏洞已經算是比較快速的了。
什麼情況下會觸發BroadPwn漏洞?怎麼防止被這個漏洞盯上?
據BroadPwn漏洞的發現者——CheckPoint安全專家Nitay Artenstein描述,攻擊者並不需要用戶的任何交互,受害者可能只是走入攻擊者的惡意Wi-Fi網路範圍內,就可能觸發漏洞。眾所周知,目前幾乎每一個公共場合都有公共Wi-Fi,特別是一些大型商場,很多人為了方便及節省套餐流量,會一直保持Wi-Fi功能開啟,這樣無疑會給攻擊者以機會。
因此,如果你想防止被BroadPwn漏洞威脅,切記不要隨便連接不明來源的Wi-Fi網路,最好在離開安全的Wi-Fi網路環境之後就把Wi-Fi連接功能關閉,只使用移動蜂窩網路會安全很多。當然了,如果你想要徹底遠離這個漏洞的影響,不用多說,升級iOS10.3.3即可!
看完這篇文章,還沒升級iOS10.3.3的你,會選擇升級嗎?
TAG:柯基視頻 |
※iOS 正式版推出,修復多個嚴重漏洞!升還是不升?
※iOS 重磅上線 修復多個iPhone 漏洞!蘋果:建議儘快更新
※堵漏洞、支持新CPU,主板BIOS真的很重要,升級BIOS的手段有這些
※IOS11最新版:修復兩大漏洞,該不該升級IOS呢?
※再不升級就晚了!蘋果修復MacOS和iOS中的多個XNU內核漏洞
※電腦主板BIOS有必要更新嗎?會不會有很多漏洞?
※新牆紙、增強 eGPU 支持,還修復了一個嚴重安全漏洞
※iOS 更新發布 修復重大漏洞 支持HomePod
※iOS 新漏洞,分分鐘讓 iPhone 崩潰重啟!不信你試試?
※蘋果曝大漏洞!iPhone變成「竊聽器」,快關掉這個功能!
※iOS和macOS存在嚴重漏洞!請及時更新至最新操作系統!
※蘋果發布iOS 12新版修復越獄漏洞:所有iPhone要升級
※iPhone 7升級iOS 後的新漏洞,你遇到了嗎?
※iOS更新頻現bug,iPhone再現重大漏洞,庫克尷尬嗎?
※AMD絕地大反擊:我的漏洞修復後不像Intel那樣影響性能!
※產品突然出現重大漏洞,需要立即修復bug
※iOS11最新版:修復兩大漏洞,升嗎?
※又出大漏洞!你可能買了一個假的iPhoneX!
※Apple iOS 11操作出現「重大」漏洞!升級後的你肯定遇到了!
※iOS 12.1 爆重大漏洞,這些 iPhone 不能升!