技术指南

标签: iOS10.3.3

  • 苹果推出iOS10.3.3修正博通无线WiFi芯片Broadpwn漏洞

    近日苹果放出iOS 10.3.3 正式版本后,已经确定在iOS 10.3.3 正式版本上修正大量的通讯录、通知、信息的Bug,另还有针对WebKit及WiFi漏洞进行修正,本次修正中比较值得注意是WiFi芯片的重大安全漏,此漏洞能导致黑客直接透过此漏洞进行WiFi远端连结控制iOS系统,美国国家标准与技术研究所对Broadpwn漏洞评估也是评比为最高风险等级。

     

    该WiFi芯片漏洞名称为 Broadpwn(漏洞编号CVE-2017-9417),是由 CheckPoint 的安全研究人员 Nitay Artenstein 发现,该名研究人员指出Broadpw漏洞主要问题是出自于博通BROADCOM的BCM43xx无线芯片都有此问题,该组芯片包括不少大厂象是苹果与安卓手机大厂都有使用,苹果设备如iPhone 5以上、第六代 iPod Touch 机种,以及安卓手机象是hTC、LG、Nexus、三星等也同样有使用这组芯片,同样会造成安全上的疑虑,Android 也在2017年7月5日推出了修正补丁,苹果直到最近才正式推出 iOS 10.3.3 正式版修补该漏洞问题。

    iOS 10.3.3 wifi

    Broadpwn 漏洞主要是存在于芯片驱动上,能导致iOS设备在启用WiFi功能时,无须连上受感染的AP分享器,就可直接透过HNDRTE操作系统来绕过DEP与ASLR,获取博通BROADCOM WiFi芯片权限,Broadpwn发现倒是BROADCOM WiFi芯片的堆溢出问题上出现了严重BUG,当设备连结的网络收到长度不正确WME(Quality-of-Service)就会触发。因漏洞进行骇入至设备内,最严重情况可造成攻击者可自行撰写某些后门档案,使用低权限来替iOS执行任意代码。

     

    Artenstein 也计划将在2017年2017年黑客大会(Black Hat USA 2017)上公布更多关于博通BROADCOM BCM4354、4358及4359内部架构存在的安全漏洞细节。

     

    但是一般用户也不需要太担心此问题,要攻击条件为需要用户在同个WiFi网络范围内,才有办法进行攻击,也就是攻击者与受攻击者需要再同个地点场域附近才有办法,无法透过网际网络直接远端操控攻击。

     

    如果你没有打算越狱用户,就建议赶紧升级至iOS 10.3.3上,确保设备安全。至于已经越狱用户,后续将回持续替各位关注是否有插件可修补,如有开发者推出将会第一时间告撰写教学告知大家。

  • 苹果iOS10.3.3怎么样?修复wifi安全漏洞,尽快升级

    苹果2017年7 月 20 日消发布了 iOS 10.3.3 更新,现在应该还有很多用户在犹豫要不要升级至最新的版本iOS10.3.3。艾薇资讯在这里提使用醒大家,如果想在苹果 iOS 设备上安全使用 WifI 功能,升级 iOS 10.3.3 是很有必要的,因为该版本系统修复了一个重大安全漏洞。

     

     

    本次 iOS 10.3.3 更新修复了通讯录、消息、通知、Safari 漏洞以及其他一些小问题。其中一个危害最大的安全漏洞来自 iPhone WifI 芯片组,如果设备正在搜索 WifI 信号,利用这一漏洞,攻击者可以远程入侵并控制设备。

     

     

    黑客一直在寻找苹果ios系统的漏洞,过时的苹果设备很容易受到攻击。在前一段时间爆发的 WannaCry 勒索病毒就入侵了很多运行旧Windows系统的电脑。微软、Google和苹果等科技公司经常会发布安全补丁更新,用户可以自行选择是否下载安装这些补丁。

     

     

    对于这个名为“Broadpwn”的 WifI 漏洞,安装补丁至关重要。受到此漏洞威胁的 iOS 设备,只要开启 WifI 功能,攻击者就可能通过 WifI 芯片组远程攻破你的设备。最严重的漏洞可能使远程攻击者能够使用编写的特定文件,在低权限进程的上下文中执行任意代码。

     

     

    iOS 10.3.3 wifi

    BroadPwn 漏洞最先是由 CheckPoint 安全专家 Nitay Artenstein 发现的,他表示利用 HNDRTE 操作系统可以绕过 DEP 和 ASLR,获取到博通 BCM43xx 系列芯片组的权限。Broadpwn 出现在 Broadcom WifI 芯片上的堆溢出问题上。当设备从连接的网络接收到长度不正确的 WME(Quality-of-Service)元素时,这个问题就会被触发。

     

     

    根据 Nitay Artenstein 所说,似乎并非一定需要连接上恶意 WifI 网络。也就是说,攻击者并不需要用户的任何交互,受害者可能只是走入攻击者的恶意 WifI 网络范围内,就可能触发漏洞。

     

     

    Nitay Artenstein 将漏洞提交给Google后,Google已经于2017年7 月 5 日发布相关安全补丁,并将 BroadPwn 列为关键的安全漏洞。HTC,LG,Nexus 以及几乎全系列的三星设备都受到该漏洞影响。美国国家标准与技术研究所对 BroadPwn 漏洞评估为 10 分制的 9.8 分,可见其危险程度之高。

     

     

    苹果公司表示,iOS10.3.3安全更新影响到 iPhone 5 及更新的机型,以及第六代 iPod Touch。

     

     

    所以为了你的手机安全(当然不是要骗你升级到最新的 iOS 10.3.3),我们建议 iOS 用户尽快升级iOS10.3.3固件。