楼主:
kouta (Kk)
2017-04-05 17:17:11博通Wi-Fi芯片爆漏洞,苹果紧急释出iOS 10.3.1修补
Google Project Zero的安全研究人员
Gal Beniamini周二揭露博通(Broadcom)
的Wi-Fi芯片存在漏洞,使得一周前才发表
iOS 10.3的苹果于本周一(4/3)紧急释出
了iOS 10.3.1,只为了修补此一严重的Wi-Fi漏洞。
此一漏洞编号为CVE-2017-6975,根据苹果的说明,
该漏洞允许一定范围内的骇客可于iOS装置上的
Wi-Fi芯片执行任意程式。
Beniamini选择博通的Wi-Fi芯片进行研究是因
Wi-Fi已是行动装置上的普遍功能,而博通则是
行动装置上最常见的Wi-Fi芯片品牌,不论是
Nexus 5、Nexus 6或Nexus 6P,三星的旗鉴机种
或是iPhone 4之后的版本都是使用博通芯片。
Beniamini在博通Wi-Fi芯片的韧体上发现了许多
安全漏洞,并展示了如何在采用Android 7.1.1
的Nexus 6P上执行远端程式攻击。
在收到Beniamini的通知后,博通已经修复了相关
漏洞,苹果亦于周一紧急修补,而Google也在4月
的Android安全更新中祭出修补。在Android上类似
漏洞的编号为CVE-2017-0561,同样能允许骇客自
远端执行任意程式。
来源:http://www.ithome.com.tw/news/113258
这么快更新果然是有重大问题
大家赶紧升级压压惊
作者:
abram (科科)
2017-04-05 17:20:00原来如此
作者:
YIHE (绘崎可乐助)
2017-04-05 17:27:00傻傻的,不更新就没漏洞了。国惨车不召回就没安全问题。不装防毒软件就不会中毒。
楼主:
kouta (Kk)
2017-04-05 17:30:00讲中文好吗
作者:
cash35 (Englishness)
2017-04-05 17:41:00CVE-2017-6975并没有提是哪家的硬件和机型有问题,不过既然Apple急着补应该是很大一格洞。安卓用户请保重
作者: sing60905 (子扬) 2017-04-05 21:36:00
会耗电我才不管漏洞
作者: baibaizo 2017-04-05 21:45:00
升10.3会把某些icloud已关闭选项打开,听说3.1也修正了
作者:
skhan (活力元气)
2017-04-05 22:27:00JB有插件修补吗?
作者:
VIGUTA (黄道第十四宫-鲁蛇座)
2017-04-06 10:39:00JB有插件修补吗?你说呢
作者:
skhan (活力元气)
2017-04-06 17:53:00你猜猜啊