[摘要]博通三款WiFi芯片存在缺陷,使黑客能控制用户设备。苹果发布更新包修正了这一缺陷。用户应当尽快安装更新包,防止设备被黑客劫持。
The Verge中文站7月21日报道
当地时间7月19日,苹果发布了其最新款安全更新包——iOS 10.3.3。与以往一样,这款更新包修正了多个缺陷,其中包括部分使黑客能远程在设备上执行代码的缺陷,也就是说在用户不知情的情况下,黑客能在设备上执行用户不希望的操作。在最新款安全更新包中,苹果还修正了一处缺陷,该缺陷使黑客能在设备中的博通WiFi芯片上执行代码,从而获得设备控制权。
一份Android安全公告首次公开了这一被称作CVE-2017-9417的安全缺陷。该缺陷影响博通的BCM4354、4358和4359芯片,大量手机都利用这三款芯片访问WiFi网络,其中包括HTC、LG、谷歌、三星和苹果的设备。成功的攻击使黑客能控制用户的设备。这是一种恐怖的可能性,因此iPhone用户应当立即安装这款更新包。
使用iPhone 或iPad的一个额外好处——至少与Android设备相比,是苹果定期发布的更新包。虽然谷歌已经修正了该缺陷,Android用户能否获得更新包还要看移动运营商。
(原作者:Ashley Carman 编译:文心)
京公网安备 11010502049343号