蘋果iOS10.3.3正式版修好了重大漏洞

等了這么久， 該來(lái)的還是來(lái)了， 距離前一次iOS 10.3.2 正式版放出已經(jīng)2個(gè)多月了， 這期間也推出了iOS10.3.3和iOS11的測(cè)試版。

不過(guò)iOS10.3.3正式版恐怕是iPhone5c、iPhone5、iPad4最后能體驗(yàn)到的系統(tǒng)版本了， 也就說(shuō)所有32位設(shè)備從此將不會(huì)收到任何更新提示。

本次更新依然是以安全方面的更新與修復(fù)為主， 雖然修復(fù)的內(nèi)容不多， 但也包含通訊錄、消息、通知、Safari 漏洞以及其他一些小問(wèn)題。

但其中最嚴(yán)重的WiFi漏洞被修復(fù)還是值得慶幸的， 該漏洞的危害在于當(dāng)你在任意環(huán)境下搜索WiFi信號(hào)的時(shí)候， 就有可能因?yàn)檫@個(gè)漏洞被黑客遠(yuǎn)程攻擊， 甚至整個(gè)設(shè)備都有可能被控制。

再次聲明， 這個(gè)漏洞危害非常大， 受到此漏洞威脅的 iOS 設(shè)備， 只要開(kāi)啟WiFi功能， 攻擊者就可能通過(guò) Wi-Fi 芯片組遠(yuǎn)程攻破你的設(shè)備。

黑客還在低權(quán)限進(jìn)程的上下文中執(zhí)行任意代碼。

那你是不是認(rèn)為只要不在公共場(chǎng)合連接WiFi就可以了呢?

不要這么天真， 這個(gè)WiFi漏洞的危害在于攻擊者并不需要和用戶有任何交互， 受害者只是走入攻擊者的惡意Wi-Fi網(wǎng)絡(luò)范圍內(nèi)， 就可能觸發(fā)漏洞。

今年初美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所對(duì)該 漏洞的危害程度打了9.8的高分(滿分10分)， 可見(jiàn)其危險(xiǎn)程度已經(jīng)高到了一定的地步。

還想了解更多iOS10.3.3正式版更新內(nèi)容及存在BUG的朋友， 請(qǐng)關(guān)注微信公眾號(hào)：新智派。 這里不僅有智能機(jī)器人陪你聊天嘮嗑， 更是所有果粉的家。

大家應(yīng)該還記得， 之前Exodus Intelligence安全機(jī)構(gòu)找出了Broadpown的漏洞， 這個(gè)漏洞很要命， 因?yàn)楹诳湍茉诓灰狿IN碼或密碼的情況下， 輕松進(jìn)入任何手機(jī)， 包括iPhone。

隨后這個(gè)漏洞被谷歌和蘋果重視， 因?yàn)榘凑彰绹?guó)標(biāo)準(zhǔn)和技術(shù)研究所的嚴(yán)重程度分級(jí)， Broadpwn得分為10分制的9.8分。

具體到iPhone上來(lái)說(shuō)， 如果你的設(shè)備開(kāi)啟WiFi， 那么黑客就可以通過(guò)這個(gè)細(xì)節(jié)， 遠(yuǎn)程攻擊你的設(shè)備， 其潛在危害相當(dāng)大， 所以這也是為什么蘋果在iOS 10.3.3中低調(diào)描述問(wèn)題， 并強(qiáng)烈建議所有設(shè)備都升級(jí)的原因。

需要注意的是， 從iPhone 5到iPhone 7， 以及iPod Touch第六代， 都會(huì)受到這個(gè)漏洞的影響， 所以這些設(shè)備都要升級(jí)今年發(fā)布的iOS 10.3.3。

目前蘋果正在全力趕工iOS 11正式版， 如果沒(méi)有什么大的問(wèn)題， 那么iOS 10也將就此停住， 而iPhone 5、5C這兩款機(jī)型也將最終停止在這個(gè)版本上。

換句話說(shuō)， iOS 10.3.3將會(huì)是iPhone 5、5C等無(wú)法運(yùn)行iOS 11系統(tǒng)的設(shè)備的最后一個(gè)版本更新了。