想在iOS上放心連Wi-Fi？升級iOS

威鋒網 7 月 20 日消息，蘋果於今天凌晨發布了 iOS 10.3.3 更新，現在應該還有不少用戶在猶豫要不要升級至新版本。我們在這裡提使用醒大家，如果想在 iOS 設備上放心使用 Wi-Fi 功能，升級 iOS 10.3.3 是很有必要的，因為該版本系統修復了一個重大安全漏洞。

本次 iOS 10.3.3 更新修復了通訊錄、消息、通知、Safari 漏洞以及其他一些小問題。其中一個危害最大的安全漏洞來自 iPhone Wi-Fi 晶元組，如果設備正在搜索 Wi-Fi 信號，利用這一漏洞，攻擊者可以遠程入侵併控制設備。

黑客一直在尋找系統漏洞，過時的設備很容易受到攻擊。前段時間爆發的 WannaCry 勒索病毒就入侵了許多運行舊系統的電腦。微軟、谷歌和蘋果等科技公司經常會發布安全補丁更新，用戶可以自行選擇是否下載安裝這些補丁。

對於這個名為「Broadpwn」的 Wi-Fi 漏洞，安裝補丁至關重要。受到此漏洞威脅的 iOS 設備，只要開啟 Wi-Fi 功能，攻擊者就可能通過 Wi-Fi 晶元組遠程攻破你的設備。最嚴重的漏洞可能使遠程攻擊者能夠使用編寫的特定文件，在低許可權進程的上下文中執行任意代碼。

BroadPwn 漏洞最先是由 CheckPoint 安全專家 Nitay Artenstein 發現的，他表示利用 HNDRTE 操作系統可以繞過 DEP 和 ASLR，獲取到博通 BCM43xx 系列晶元組的許可權。Broadpwn 出現在 Broadcom Wi-Fi 晶元上的堆溢出問題上。當設備從連接的網路接收到長度不正確的 WME（Quality-of-Service）元素時，這個問題就會被觸發。

根據 Nitay Artenstein 所說，似乎並非一定需要連接上惡意 Wi-Fi 網路。也就是說，攻擊者並不需要用戶的任何交互，受害者可能只是走入攻擊者的惡意 Wi-Fi 網路範圍內，就可能觸發漏洞。

Nitay Artenstein 將漏洞提交給谷歌后，谷歌已經於 7 月 5 日發布相關安全補丁，並將 BroadPwn 列為關鍵的安全漏洞。HTC，LG，Nexus 以及幾乎全系列的三星設備都受到該漏洞影響。美國國家標準與技術研究所對 BroadPwn 漏洞評估為 10 分制的 9.8 分，可見其危險程度之高。

蘋果公司表示，安全更新影響到 iPhone 5 及更新的機型，以及第六代 iPod Touch。

所以為了設備安全（當然不是要騙你升級 iOS 10.3.3），我們建議 iOS 用戶儘快升級固件。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！