TLDR:赶紧升级!
苹果最近提示大家将系统升级到 iOS 10.3.3,并且描述这个更新的内容是:修复和改进安全性。
iOS 10.3.3 includes bug fixes and improves the security of your iPhone or iPad.
如此笼统的介绍让我产生了好奇,于是 Google 了一下。原来,这次修复主要是为了解决一个
芯片级的漏洞
。
从 macworld 的报道来看(http://www.macworld.com/article/3209658/security/serious-wi-fi-exploit-patched-by-apple-before-its-found-in-the-wild.html),这次安全人员发现了一个
直接可以通过 Wifi 发起攻击
的手段,可以执行任意代码,完全不需要解锁手机或者接触用户的手机。
An attacker within range may be able to execute arbitrary code on the Wi-Fi chip。
如此简单的攻击方式使得该漏洞危险极大。这个漏洞其实是来源于 Broadcom 公司的无线芯片,苹果从 iPhone 5 开始就采用此无线芯片,所以受影响的范围巨大。由于担心被黑客利用,所以具体的攻击方式并没有被公开。
另外,由于 Broadcom 公司的芯片普遍被采用,所以这次受影响的不止是 iPhone,还包括大量的 Android 手机。
Google 公司的行动非常迅速,在 7 月 5 日就发布了更新补丁,修复了该漏洞。苹果紧接着在 7 月 19 日发布了补丁。不过有意思的是,由于 Android 系统极大的分裂性,我猜测这么重要的更新即使一年之后,估计也就只能覆盖 50% 的 Android 手机。这也是每年 WWDC 大会上拿来嘲笑 Android 的事情。
所以,就看黑客们的分析能力了,如果他们够牛逼,即使是主流厂商发布了补丁,估计他们也能攻击到很多 Android 和一部分 iOS 的旧版本用户。
所以,iOS 和 Android 的读者们,赶紧拿起你的手机升级吧!
另外,从苹果的更新详细说明( https://support.apple.com/en-us/HT207923) 中,我看到了大量来自中国公司贡献的安全问题,包括:360,腾讯,蚂蚁金服,百度。不能不说,在安全上,BAT 以及 360 还是处于业界前列,向他们致敬。以下是这些问题列表和贡献者:
