蘋果iOS10.3.1修復博通Wi-Fi晶片重大安全漏洞
如果你還沒有將裝置升級到 iOS 10.3.1 的話,那麼現在是個機會了。因為不久前釋出的 iOS 10.3.1,修復了 iPhone 中博通 Wi-Fi 晶片的一個重大安全漏洞,該安全漏洞可能會使在 Wi-Fi 範圍內的攻擊者在智慧手機上注入並執行程式碼。
Google Project Zero 的安全研究部門負責人 Gal Beniamini 詳細介紹了這個安全漏洞,據悉它會影響 iPhone 5 和更新的機型,以及谷歌的 Nexus 和一些三星 Galaxy 的機型。由於博通的 Wi-Fi 系統晶片,或 SoC 被用於許多移動裝置,所以其它智慧手機和平板電腦也很容易受到攻擊。
據 Beniamini 介紹,涉及到與無線漫遊支援相關的堆疊緩衝區溢位的攻擊有兩種。另一個攻擊涉及 TDLS,它允許網路上的裝置直接互相共享資料,而不是首先通過 WiFi 基站發回資料。
考慮到WiFi訊號的傳播距離,黑客可以通過尋找無線訊號來鎖定 iPhone、iPad 和其它的移動裝置。咖啡店,商店等公共場所也將成為黑客的目標區域。
根據 Beniamini 的研究,博通的 Wi-Fi SoC“缺乏基本的漏洞利用緩和,例如堆疊式cookies、安全的斷開連線”,也沒有使用可用的記憶體保護功能。
幸運的是,蘋果通過 iOS 10.3.1 更新修補了博通的安全漏洞。
本文轉自d1net(轉載)
相關文章
- 蘋果釋出iOS 12.1.4更新 已修復Facetime安全漏洞蘋果iOS
- 蘋果釋出 OS X Mavericks 10.9.2,修復 SSL 安全漏洞蘋果
- 蘋果釋出Mac OS X補丁 修復17個安全漏洞蘋果Mac
- gotofail:蘋果 SSL/TLS 重大安全漏洞的細節GoAI蘋果TLS
- Wind River修復了VxWorks實時作業系統的11個重大安全漏洞作業系統
- 風河修復了 VxWorks 實時作業系統的 11 個重大安全漏洞作業系統
- iOS10.3.1正式版釋出 修復WiFi漏洞與BugiOSWiFi
- Nacos 2.3.2 正式釋出,修復重大 bug!
- 快來升級了!蘋果釋出最新版系統,修復安全漏洞蘋果
- 小米10手機發售;博通釋出 Wi-Fi 6E 晶片;德國男子求婚方式走紅網路晶片
- 蘋果系統修復若干辦法蘋果
- Android 常見安全漏洞修復理論與實踐Android
- 英特爾移動部門的重大勝利:獲得蘋果晶片訂單蘋果晶片
- Python中的10個常見安全漏洞及修復方法Python
- Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞UbuntuLinux
- Ubuntu 16.04 LTS收到重大核心更新:共計修復39處漏洞Ubuntu
- 蘋果mac怎麼修復磁碟許可權蘋果Mac
- 趨勢科技:微軟已修復IE7的最新安全漏洞微軟
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 專案中必須對應的隱性需求-安全漏洞修復
- Adobe Flash Player 29正式版釋出:修復安全漏洞
- iOS11.1 Beta4正式釋出 修復WiFi安全漏洞iOSWiFi
- Linux Glibc庫嚴重安全漏洞修復(詳細過程)Linux
- Kubernetes重大漏洞?阿里雲已第一時間全面修復阿里
- 微軟重大安全漏洞!影響所有Windows裝置微軟Windows
- GPS被曝重大安全漏洞:隨便定位
- 修復蘋果iOS 原生鍵盤遮擋input框蘋果iOS
- [譯] 蘋果公司如何修復 3D Touch蘋果3D
- iOS 12.1.4更新修復嚴重安全漏洞 但又產生新問題iOS
- Debian 釋出安全更新修復近期披露的英特爾 MDS 安全漏洞
- WordPress4.9最新版本網站安全漏洞詳情與修復網站
- JDK 7u9和6u37釋出,修復重要安全漏洞JDK
- 修復Error 53裝置變磚 蘋果發iOS 9.2.1Error蘋果iOS
- 曝Wi-Fi重大缺陷:你瀏覽的或是個假網站網站
- Android被曝存在重大安全漏洞:可創造假IDAndroid
- 英特爾釋出新微程式碼 有望修復部分晶片“ 幽靈 ”漏洞晶片
- 蘋果關閉iOS10.2.1/10.3驗證通道 力推iOS10.3.1蘋果iOS
- Taurine越獄工具迎來重大更新 修復嚴重Bug並改善電池續航