如果你还没有将设备升级到IOS 10.3.1的话,那么现在是个机会了。因为不久前发布的IOS 10.3.1,修复了iPhone中博通Wi-Fi芯片的一个重大安全漏洞,该安全漏洞可能会使在Wi-Fi范围内的攻击者在智能手机上注入并运行代码。
Google Project Zero的安全研究部门负责人Gal Beniamini详细介绍了这个安全漏洞,据悉它会影响iPhone5和更新的机型,以及谷歌的Nexus和一些三星Galaxy的机型。由于博通的Wi-Fi系统芯片,或SoC被用于许多移动设备,所以其它智能手机和平板电脑也很容易受到攻击。
据Beniamini介绍,涉及到与无线漫游支持相关的堆栈缓冲区溢出的攻击有两种。另一个攻击涉及TDLS,它允许网络上的设备直接互相共享数据,而不是首先通过WiFi基站发回数据。
考虑到WiFi信号的传播距离,黑客可以通过寻找无线信号来锁定iPhone、iPad和其它的移动设备。咖啡店,商店等公共场所也将成为黑客的目标区域。
根据Beniamini的研究,博通的Wi-Fi SoC“缺乏基本的漏洞利用缓和,例如堆栈式cookies、安全的断开连接”,也没有使用可用的内存保护功能。
幸运的是,苹果通过 IOS 10.3.1 更新修补了博通的安全漏洞。
苹果iPhone5 |
苹果手机 | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
