IT之家7月20日消息 在大部分的情况下,苹果iOS的更新日志都是寥寥几句“问题修复与安全性改进”,在iOS10.3.3正式版发布时苹果也采用了同样的措辞,不过外媒发现在iOS10.3.3上苹果修复了一个非常严重的漏洞。
苹果在iOS10.3.3更新的安全文件描述的非常平淡:
影响:攻击者可能在Wi-Fi芯片上执行任意代码,描述:通过改进的内存处理来解决内存损坏问题。
安全专家Artenstein向苹果公司报告称,通过利用这个漏洞,可以在处理器中运行代码,换句话说,通过漏洞可以完全控制你的iOS设备。
据了解该漏洞的来源是由于Broadcom BCM43xx系列WiFi芯片的问题,该系列芯片在iPhone 5到iPhone 7,第4代之后的iPad以及第6代iPod Touch上使用,这些设备都能通过该漏洞获得设备的控制权限。
目前这个漏洞已经被修复,安全专家Artenstein将在下周的黑帽会议上分享全部细节。
事实上这不是第一次出现此类漏洞,早在2015年,出现的类似漏洞能让攻击者在WiFi网络下完全禁用任何运行iOS 8的设备。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。