如果你還沒有將設備升級到IOS 10.3.1的話,那么現在是個機會了。因為不久前發布的IOS 10.3.1,修復了iPhone中博通Wi-Fi芯片的一個重大安全漏洞,該安全漏洞可能會使在Wi-Fi范圍內的攻擊者在智能手機上注入并運行代碼。
Google Project Zero的安全研究部門負責人Gal Beniamini詳細介紹了這個安全漏洞,據悉它會影響iPhone5和更新的機型,以及谷歌的Nexus和一些三星Galaxy的機型。由于博通的Wi-Fi系統芯片,或SoC被用于許多移動設備,所以其它智能手機和平板電腦也很容易受到攻擊。
據Beniamini介紹,涉及到與無線漫游支持相關的堆棧緩沖區溢出的攻擊有兩種。另一個攻擊涉及TDLS,它允許網絡上的設備直接互相共享數據,而不是首先通過WiFi基站發回數據。
考慮到WiFi信號的傳播距離,黑客可以通過尋找無線信號來鎖定iPhone、iPad和其它的移動設備。咖啡店,商店等公共場所也將成為黑客的目標區域。
根據Beniamini的研究,博通的Wi-Fi SoC“缺乏基本的漏洞利用緩和,例如堆棧式cookies、安全的斷開連接”,也沒有使用可用的內存保護功能。
幸運的是,蘋果通過 IOS 10.3.1 更新修補了博通的安全漏洞。
蘋果iPhone5 |
蘋果手機 | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
