作者:
kouta (Kk)
2017-04-05 17:17:11博通Wi-Fi晶片爆漏洞,蘋果緊急釋出iOS 10.3.1修補
Google Project Zero的安全研究人員
Gal Beniamini周二揭露博通(Broadcom)
的Wi-Fi晶片存在漏洞,使得一周前才發表
iOS 10.3的蘋果於本周一(4/3)緊急釋出
了iOS 10.3.1,只為了修補此一嚴重的Wi-Fi漏洞。
此一漏洞編號為CVE-2017-6975,根據蘋果的說明,
該漏洞允許一定範圍內的駭客可於iOS裝置上的
Wi-Fi晶片執行任意程式。
Beniamini選擇博通的Wi-Fi晶片進行研究是因
Wi-Fi已是行動裝置上的普遍功能,而博通則是
行動裝置上最常見的Wi-Fi晶片品牌,不論是
Nexus 5、Nexus 6或Nexus 6P,三星的旗鑑機種
或是iPhone 4之後的版本都是使用博通晶片。
Beniamini在博通Wi-Fi晶片的韌體上發現了許多
安全漏洞,並展示了如何在採用Android 7.1.1
的Nexus 6P上執行遠端程式攻擊。
在收到Beniamini的通知後,博通已經修復了相關
漏洞,蘋果亦於周一緊急修補,而Google也在4月
的Android安全更新中祭出修補。在Android上類似
漏洞的編號為CVE-2017-0561,同樣能允許駭客自
遠端執行任意程式。
來源:http://www.ithome.com.tw/news/113258
這麼快更新果然是有重大問題
大家趕緊升級壓壓驚
作者:
abram (科科)
2017-04-05 17:20:00原來如此
作者:
YIHE (繪崎可樂助)
2017-04-05 17:27:00傻傻的,不更新就沒漏洞了。國慘車不召回就沒安全問題。不裝防毒軟體就不會中毒。
作者:
kouta (Kk)
2017-04-05 17:30:00講中文好嗎
作者:
cash35 (Englishness)
2017-04-05 17:41:00CVE-2017-6975並沒有提是哪家的硬體和機型有問題,不過既然Apple急著補應該是很大一格洞。安卓用戶請保重
作者: sing60905 (子揚) 2017-04-05 21:36:00
會耗電我才不管漏洞
作者: baibaizo 2017-04-05 21:45:00
升10.3會把某些icloud已關閉選項打開,聽說3.1也修正了
作者:
skhan (活力元氣)
2017-04-05 22:27:00JB有插件修補嗎?
作者:
VIGUTA (黃道第十四宮-魯蛇座)
2017-04-06 10:39:00JB有插件修補嗎?你說呢
作者:
skhan (活力元氣)
2017-04-06 17:53:00你猜猜啊