北京时间7月20日早间消息,苹果周三发布了安全补丁。如果你在iOS设备上使用WiFi功能,那么应当考虑进行这一更新。
换句话说,所有苹果设备的用户都应该安装这一补丁。
此次的iOS 10.3.3更新解决了通讯录、消息、通知和Safari的漏洞,以及其他一些问题。潜在危害最大的漏洞来自于iPhone的WiFi芯片。利用该漏洞,如果设备正在搜索信号,那么攻击者可以远程控制设备。
黑客会不断寻找系统漏洞,而过时的设备是更容易被攻击的目标。例如,在WannaCry勒索病毒事件中,就有许多系统版本较老的计算机中招。微软、谷歌和苹果等公司会不断发布补丁,修复软件漏洞,但最终是否安装补丁取决于用户。
对这种基于WiFi的攻击,安装补丁至关重要。如果iOS设备开启了WiFi功能,那么攻击者就有可能远程找到你的设备,控制WiFi芯片,并进一步攻破手机。
这个漏洞被称作Broadpown,而谷歌已经于7月5日发布了Android系统的相关补丁,并将其列为关键安全漏洞。这影响了一系列设备,包括HTC、LG和三星的产品。攻击中不需要用到设备的PIN码或密码。
按照美国标准和技术研究所的严重程度分级,Broadpwn得分为10分制的9.8分。
苹果表示,补丁修复的漏洞影响iPhone 5到iPhone 7,以及iPod Touch第六代。
Exodus Intelligence安全研究员尼塔伊·阿滕斯特恩(Nitay Artenstein)是该漏洞的发现者,他将在7月27日拉斯维加斯的Black Hat大会上介绍漏洞的更多细节。