47!這是 iOS 10 新更新剛剛修正的缺陷數量,目前版本的行動作業系統在 86% 的 iDevices(iPhone 5 及以上、第四代 iPad 及更高版本等)上使用。
此更新編號為 10.3.3,修復了幾個重要缺陷,其中包括允許在您不知情的情況下在您的 iPhone、iPad 或 iPod touch 上遠端執行程式碼。
在這總共 47 個缺陷中,有 23 個是在 Apple 瀏覽器 Safari 的引擎 WebKit 中發現的。但最令人擔憂的缺陷之一是 Broadcom 提供的 Wi-Fi 晶片,準確地說是 BCM4354、4358 和 4359 模組。
它還涉及 iOS 和 macOS。只要攻擊者位於同一網路 Wi-Fi 範圍內,漏洞就允許惡意人員在存取主處理器並遠端控制您的裝置之前在無線晶片上執行程式碼。
發現它的工程師 Nitay Artenstein 也將在會議上展示他在這一點上的工作下一個黑帽,在月底。這讓我們能夠了解更多一點。這個缺陷,“覆蓋數百萬 Android 或 iOS 裝置”他解釋說,可以遠端觸發,無需任何用戶互動。也就是說,iPhone 用戶無需前往特定網站。谷歌已經就這一點發布了Android安全公告,涉及LG、HTC甚至三星智慧型手機。
這項缺陷尤其令人擔憂,因為谷歌和蘋果等作業系統供應商正在盡一切努力加強在其平台上運行的資料和程式碼的安全性。然而,他們對與設備中嵌入的晶片的設計和操作缺陷相關的缺陷無能為力。
因此,谷歌也修復了這個缺陷,但更新仍然必須由製造商或運營商提供。無論如何,在您的 iDevice 上,請毫不猶豫地前往「設定」、「常規」和「軟體更新」。該檔案大約有 90 MB,請立即下載並安裝。
來源 :
蘋果
