首页 移动应用 IOS

苹果iOS 10.3.1修复博通Wi-Fi芯片重大安全漏洞

威锋网讯,如果你还没有将设备升级到 iOS 10.3.1 的话,那么现在是个机会了。因为不久前发布的 iOS 10.3.1,修复了 iPhone 中博通 Wi-Fi 芯片的一个重大安全漏洞,该安全漏洞可能会使在 Wi-Fi 范围内的攻击者在智能手机上注入并运行代码。

Google Project Zero 的安全研究部门负责人 Gal Beniamini 详细介绍了这个安全漏洞,据悉它会影响 iPhone 5 和更新的机型,以及谷歌的 Nexus 和一些三星 Galaxy 的机型。由于博通的 Wi-Fi 系统芯片,或 SoC 被用于许多移动设备,所以其它智能手机和平板电脑也很容易受到攻击。

据 Beniamini 介绍,涉及到与无线漫游支持相关的堆栈缓冲区溢出的攻击有两种。另一个攻击涉及 TDLS,它允许网络上的设备直接互相共享数据,而不是首先通过 WiFi 基站发回数据。

考虑到WiFi信号的传播距离,黑客可以通过寻找无线信号来锁定 iPhone、iPad 和其它的移动设备。咖啡店,商店等公共场所也将成为黑客的目标区域。

根据 Beniamini 的研究,博通的 Wi-Fi SoC“缺乏基本的漏洞利用缓和,例如堆栈式cookies、安全的断开连接”,也没有使用可用的内存保护功能。

幸运的是,苹果通过 iOS 10.3.1 更新修补了博通的安全漏洞。

广告 aliyun

观点中国赢得5G之争对美有何影响?

中国赢得5G之争对美有何影响? 中国赢得5G之争对美有何影响?

中美两国之间的竞争促使美国有动力发展5G,即使美国在这一领域排名第二或第三,也不会对美国...[详细]

比拼

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。