引用网址:http://goo.gl/TvMhc3
Wi-Fi严重漏洞!上亿台苹果安卓设备中招
中时电子报编辑/黄慧雯
智慧型手机使用者留意,稍早之前一个源自于博通(Boardcom)Wi-Fi芯片的漏洞遭到
Google的Project Zero团队发现,其严重性被评为9.8分(满分10分),如果你的手机尚
未更新到最新版本,请提高警觉。
根据外媒报导,Project Zero团队指出,在多款Android手机以及iPhone等设备之中所采
用的博通Wi-Fi芯片被发现存有安全漏洞,影响包含iPhone 7、三星Galaxy S7 edge等全
球超过上亿台手机。而这个漏洞能让骇客轻易的入侵手机。
针对这个漏洞的文件代号是CVE-2017-11120,美国国家标准技术研究所(National
Institute of Standards and Technology, NIST)所评定的安全修补程式(patch)严重
性高达9.8分(满分10分)。所幸,这个漏洞苹果已经在iOS 11当中修复,而Google也在
9/5释出的安全修补程式中修复。
对于iOS用户来说,凡iPhone 5s以上、iPad mini 2以上、第五代iPad,所有iPad Air以
及iPad Pro系列,以及iPod touch 第六代,全都可升级到iOS 11,免于被骇客借由以上
漏洞进行攻击。
而根据分析公司Mixpanel统计,在iOS 11正式版释出一周之后,升级率仅达到25.28%,代
表目前还有大多数的iOS设备都没有升级到iOS 11,因此要请使用者利用时间升级。
而Android用户的部分,虽然Google已经释出今年九月份的系统安全修补程式,但因为
Android OEM厂的缘故,有绝大多数都无法即时获得升级,在手机安全性上产生疑虑。
然而,这时提供Pure Android体验(例如Nokia品牌的Android手机,由HMD发表的款式)
或者Android One系统的手机(例如小米A1),皆可透过“设定>关于手机>系统更新”的
设定路径,查询是否可进行系统更新。而根据编辑测试,小米A1的部分已可下载九月份系
统更新,瞬间提升手机的安全性。
==============
先不管出处的报纸,但是这事情其实还是注意一下,果粉上ios11都没事情,而且多数都可以更新。
Android这次又是原罪性问题了,有更新的可以赶快看看,如果安全修补层级到2017年9月1日或更后面,基本上就没问题了,稍早xperia xz也推送了,部分原生版本android和一些新的手机应该陆续也会推送或已经推送,记得赶快补上漏洞。
虽然不确定漏洞细节,但还是补起来安心。
但我现在倒是有点担心路由器上的芯片有没有影响了(望
*更新排版,我又被JPTT阴了...爪机上看起来是正常的