iPhone 6s业绩不好是旧款iPhone惹的祸?
苹果的圣诞季度财报会议还有不到一周就要到来,华尔街的投资机构以及众分析师也在这一天来临之前对苹果进行了各种各样的预测。
苹果于今天凌晨发布了 iOS 10.3.3 更新,现在应该还有不少用户在犹豫要不要升级至新版本。我们在这里提使用醒大家,如果想在 iOS 设备上放心使用 Wi-Fi 功能,升级 iOS 10.3.3 是很有必要的,因为该版本系统修复了一个重大安全漏洞。
本次 iOS 10.3.3 更新修复了通讯录、消息、通知、Safari 漏洞以及其他一些小问题。其中一个危害最大的安全漏洞来自 iPhone Wi-Fi 芯片组,如果设备正在搜索 Wi-Fi 信号,利用这一漏洞,攻击者可以远程入侵并控制设备。
黑客一直在寻找系统漏洞,过时的设备很容易受到攻击。前段时间爆发的 WannaCry 勒索病毒就入侵了许多运行旧系统的电脑。微软、谷歌和苹果等科技公司经常会发布安全补丁更新,用户可以自行选择是否下载安装这些补丁。
对于这个名为“Broadpwn”的 Wi-Fi 漏洞,安装补丁至关重要。受到此漏洞威胁的 iOS 设备,只要开启 Wi-Fi 功能,攻击者就可能通过 Wi-Fi 芯片组远程攻破你的设备。最严重的漏洞可能使远程攻击者能够使用编写的特定文件,在低权限进程的上下文中执行任意代码。
BroadPwn 漏洞最先是由 CheckPoint 安全专家 Nitay Artenstein 发现的,他表示利用 HNDRTE 操作系统可以绕过 DEP 和 ASLR,获取到博通 BCM43xx 系列芯片组的权限。Broadpwn 出现在 Broadcom Wi-Fi 芯片上的堆溢出问题上。当设备从连接的网络接收到长度不正确的 WME(Quality-of-Service)元素时,这个问题就会被触发。
根据 Nitay Artenstein 所说,似乎并非一定需要连接上恶意 Wi-Fi 网络。也就是说,攻击者并不需要用户的任何交互,受害者可能只是走入攻击者的恶意 Wi-Fi 网络范围内,就可能触发漏洞。
Nitay Artenstein 将漏洞提交给谷歌后,谷歌已经于 7 月 5 日发布相关安全补丁,并将 BroadPwn 列为关键的安全漏洞。HTC,LG,Nexus 以及几乎全系列的三星设备都受到该漏洞影响。美国国家标准与技术研究所对 BroadPwn 漏洞评估为 10 分制的 9.8 分,可见其危险程度之高。
苹果公司表示,安全更新影响到 iPhone 5 及更新的机型,以及第六代 iPod Touch。
所以为了设备安全(当然不是要骗你升级 iOS 10.3.3),我们建议 iOS 用户尽快升级固件。