用Apple的朋友注意了,如果你常常使用Wi-Fi的話,你該認真考慮看看更新Apple在7月19日(UTC-7)釋出的安全補強包。也就是說,你知道的,幾乎每個人都應該要更新。
iOS 10.3.3 update透過你的聯絡人、訊息、通知以及Safari等來解決安全漏洞。而其中一個更具潛在破壞性的漏洞就躲在iPhone的Wi-Fi芯片裡,它在尋找訊號時,攻擊者就可以遠端操控裝置。
駭客持續在尋找系統裡的漏洞,而過時的裝置將成為更容易被鎖定的目標—看看有多少舊電腦被WannaCry勒索就知道了。像微軟、Google和Apple這樣的公司可以釋出更新來解決它們的缺失,但它們並不在乎人們是否真的有下載這些更新。
你會想要為了這個以Wi-Fi為基礎的攻擊更新裝置:如果你在iOS裝置打開Wi-Fi,某個特定距離範圍內的攻擊者就可以找到你的裝置、遠端操控它並癱瘓你的手機。
這和Google在7月5日(UTC-7)時為安卓裝置補強,並將其列為關鍵安全漏洞的Broadpwn漏洞相同。它的影響範圍極大,像HTC、LG、Samsung等公司的裝置都受到其害。這種攻擊不需要你的裝置的PIN碼或是密碼來發現弱點。
在美國國家標準與技術研究所規範的嚴重程度方面,Broadpwn在10分中得到9.8分。
Apple表示這次修補的漏洞將會影響到iPhone 5到iPhone 7、第四代以後的iPad,以及iPod Touch第六代。
這個漏洞是Exodus Intelligence的安全研究員Nitay Artenstein發現的,他將於7月27日(UTC-7)在拉斯維加斯舉行的黑帽演說中提供更多關於他發現的細節。
