今天苹果发布了iOS 10的最后一个版本更新。新系统是iOS 10.3.3正式版,从官方提示备注的更新细节来看,新系统主要是修复Bug,提升稳定性,并且改进iPhone、iPad的安全性。


影响:攻击者可能在Wi-Fi芯片上执行任意代码,描述:通过改进的内存处理来解决内存损坏问题。



虽然苹果在更新说明中只是简单的写了“包含问题修复,以及iPhone、iPad安全性的改进”这一句话,但这次升级却非常重要,因为苹果修复的漏洞是一个可以在不需要PIN码或者密码的情况下,就可以进入手机系统的Broadpown漏洞。


黑客可以利用Broadpown漏洞对开启Wi-Fi的iPhone进行远程攻击,安全专家Artenstein向苹果公司报告称,通过利用这个漏洞,可以在处理器中运行代码,换句话说,通过漏洞可以完全控制你的iOS设备。所以这个漏洞还是很严重的,因此建议大家在备份好数据后升级到iOS 10.3.3。受Broadpown漏洞影响的机型比较多,包括iPhone 5及之后推出的机型都会受到影响。



据了解该漏洞的来源是由于Broadcom BCM43xx系列WiFi芯片的问题,该系列芯片在iPhone 5到iPhone 7,第4代之后的iPad以及第6代iPod Touch上使用,这些设备都能通过该漏洞获得设备的控制权限。


目前这个漏洞已经被修复,安全专家Artenstein将在下周的黑帽会议上分享全部细节。


事实上这不是第一次出现此类漏洞,早在2015年,出现的类似漏洞能让攻击者在WiFi网络下完全禁用任何运行iOS 8的设备。



据英国科技网站 The Register 报道,以色列移动安全初创公司 Skycure 近日发布的一项最新研究显示与 Google Play 商店大量藏有恶意代码的应用相比,苹果 App Store 中的恶意移动应用程序数量还是少得多。但 Skycure 也指出,黑客已经找到其他方法来安装恶意软件。


据报道,作为对企业及专有业务应用程序提供支持的一部分,苹果提供有旁加载应用程序。于是黑客采用了社会工程学手法来诱骗用户通过这一途径安装恶意应用程序,其中越狱的 iOS 设备更容易受到攻击。

根据 Skycure 提供的数据显示,仅仅是2017 年第一季度所修复的 iOS 漏洞数量就已经超过了 2016 年全年发现的 iOS 漏洞总和。该报告也提到,幸运的是,苹果公司在修复操作系统漏洞和推送更新方面的动作仍然非常迅速。


鉴于现在黑客的猖狂攻击,小编还是建议各位早一点升级吧~



另外需要注意的一点就是本次更新iOS 10.3.3将会是iPhone 5、5C等无法运行iOS 11系统的设备的最后一个版本更新了。

(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者:佚名
来源:玩转IPhone