作者:
c3632571 (慈獸‧麒麟淚)
2017-09-29 02:09:25引用網址:http://goo.gl/TvMhc3
Wi-Fi嚴重漏洞!上億台蘋果安卓設備中招
中時電子報編輯/黃慧雯
智慧型手機使用者留意,稍早之前一個源自於博通(Boardcom)Wi-Fi晶片的漏洞遭到
Google的Project Zero團隊發現,其嚴重性被評為9.8分(滿分10分),如果你的手機尚
未更新到最新版本,請提高警覺。
根據外媒報導,Project Zero團隊指出,在多款Android手機以及iPhone等設備之中所採
用的博通Wi-Fi晶片被發現存有安全漏洞,影響包含iPhone 7、三星Galaxy S7 edge等全
球超過上億台手機。而這個漏洞能讓駭客輕易的入侵手機。
針對這個漏洞的文件代號是CVE-2017-11120,美國國家標準技術研究所(National
Institute of Standards and Technology, NIST)所評定的安全修補程式(patch)嚴重
性高達9.8分(滿分10分)。所幸,這個漏洞蘋果已經在iOS 11當中修復,而Google也在
9/5釋出的安全修補程式中修復。
對於iOS用戶來說,凡iPhone 5s以上、iPad mini 2以上、第五代iPad,所有iPad Air以
及iPad Pro系列,以及iPod touch 第六代,全都可升級到iOS 11,免於被駭客藉由以上
漏洞進行攻擊。
而根據分析公司Mixpanel統計,在iOS 11正式版釋出一周之後,升級率僅達到25.28%,代
表目前還有大多數的iOS設備都沒有升級到iOS 11,因此要請使用者利用時間升級。
而Android用戶的部分,雖然Google已經釋出今年九月份的系統安全修補程式,但因為
Android OEM廠的緣故,有絕大多數都無法即時獲得升級,在手機安全性上產生疑慮。
然而,這時提供Pure Android體驗(例如Nokia品牌的Android手機,由HMD發表的款式)
或者Android One系統的手機(例如小米A1),皆可透過「設定>關於手機>系統更新」的
設定路徑,查詢是否可進行系統更新。而根據編輯測試,小米A1的部分已可下載九月份系
統更新,瞬間提升手機的安全性。
==============
先不管出處的報紙,但是這事情其實還是注意一下,果粉上ios11都沒事情,而且多數都可以更新。
Android這次又是原罪性問題了,有更新的可以趕快看看,如果安全修補層級到2017年9月1日或更後面,基本上就沒問題了,稍早xperia xz也推送了,部分原生版本android和一些新的手機應該陸續也會推送或已經推送,記得趕快補上漏洞。
雖然不確定漏洞細節,但還是補起來安心。
但我現在倒是有點擔心路由器上的晶片有沒有影響了(望
*更新排版,我又被JPTT陰了...爪機上看起來是正常的