将您的苹果设备更新至iOS 10.3.1,以避免被Wi-Fi黑客入侵
苹果发布iOS 10.3后不到一周,iOS 10.3修复了100多个漏洞并增强了安全性;该公司刚刚推出了一个紧急补丁更新–;iOS 10.3.1–;解决几个关键漏洞,其中一个漏洞可能允许黑客“在Wi-Fi芯片上执行任意代码”
该漏洞被识别为CVE-2017-6975,是由谷歌的Project Zero工作人员Gal Beniamini发现的,他在Twitter上指出,有关该漏洞的更多信息将于明天提供。
苹果也没有提供有关该漏洞的任何技术细节,但敦促苹果iPhone、iPad和iPod Touch用户尽快更新设备。
在iOS 10.3.1附带的安全说明中,苹果将该问题描述为堆栈缓冲区溢出漏洞,该公司通过改进输入验证解决了该漏洞。
当执行堆栈超出为其保留的内存时,就会出现堆栈缓冲区溢出漏洞,允许黑客远程执行恶意代码。
该漏洞允许攻击者在范围内在手机的Wi-Fi芯片上执行恶意代码。
该漏洞似乎影响了运行iOS 10.3操作系统的iPhone 5及更高版本、iPad第四代及更高版本、iPod touch第六代及更高版本设备。
值得一提的是,iPhone 5和iPhone 5C是苹果最后一款在芯片上安装32位处理器和Apple A6系统的iPhone手机。因为iPhone 5S有一个64位处理器,所以它不受这个问题的影响。
要了解有关该漏洞的更多技术细节,您需要等到明天,届时Beniamini将发布一篇详细的博客文章,描述该漏洞及其对苹果用户的影响。
在iOS 10.3版本中,32位Apple设备的无线下载无法实现。iOS 10.3.1的更新也改变了这一点,它恢复了对iPhone 5和5C以及第四代iPad的支持,这是苹果仅存的32位设备。
iOS 10.3.1更新可以通过设置#8594;一般和#8594;iOS设备上的软件更新。
运行iOS 10.3的苹果用户应该能够看到iOS 10.3.1的更新,所以按下“下载并安装”按钮来安装更新。
