47!这是 iOS 10 新更新刚刚纠正的缺陷数量,当前版本的移动操作系统在 86% 的 iDevices(iPhone 5 及以上、第四代 iPad 及更高版本等)上使用。
此更新编号为 10.3.3,修复了几个重要缺陷,其中包括允许在您不知情的情况下在您的 iPhone、iPad 或 iPod touch 上远程执行代码。
在这总共 47 个缺陷中,有 23 个是在 Apple 浏览器 Safari 的引擎 WebKit 中发现的。但最令人担忧的缺陷之一是 Broadcom 提供的 Wi-Fi 芯片,准确地说是 BCM4354、4358 和 4359 模块。
它还涉及 iOS 和 macOS。只要攻击者位于同一网络 Wi-Fi 范围内,该漏洞就允许恶意人员在访问主处理器并远程控制您的设备之前在无线芯片上执行代码。
发现它的工程师 Nitay Artenstein 也将在会上展示他在这一点上的工作下一个黑帽,在月底。这让我们能够了解更多一点。这个缺陷,“覆盖数百万 Android 或 iOS 设备”他解释说,可以远程触发,无需任何用户交互。也就是说,iPhone 用户无需前往特定网站。谷歌已经就这一点发布了Android安全公告,涉及LG、HTC甚至三星智能手机。
这一缺陷尤其令人担忧,因为谷歌和苹果等操作系统供应商正在尽一切努力加强其平台上运行的数据和代码的安全性。然而,他们对与设备中嵌入的芯片的设计和操作缺陷相关的缺陷无能为力。
因此,谷歌也修复了这个缺陷,但更新仍然必须由制造商或运营商提供。无论如何,在您的 iDevice 上,请毫不犹豫地前往“设置”、“常规”和“软件更新”。该文件大约有 90 MB,请立即下载并安装。
来源 :
苹果
