將您的蘋果設備更新至iOS 10.3.1,以避免被Wi-Fi黑客入侵
蘋果發布iOS 10.3后不到一周,iOS 10.3修復了100多個漏洞并增強了安全性;該公司剛剛推出了一個緊急補丁更新–;iOS 10.3.1–;解決幾個關鍵漏洞,其中一個漏洞可能允許黑客“在Wi-Fi芯片上執行任意代碼”
該漏洞被識別為CVE-2017-6975,是由谷歌的Project Zero工作人員Gal Beniamini發現的,他在Twitter上指出,有關該漏洞的更多信息將于明天提供。
蘋果也沒有提供有關該漏洞的任何技術細節,但敦促蘋果iPhone、iPad和iPod Touch用戶盡快更新設備。
在iOS 10.3.1附帶的安全說明中,蘋果將該問題描述為堆棧緩沖區溢出漏洞,該公司通過改進輸入驗證解決了該漏洞。
當執行堆棧超出為其保留的內存時,就會出現堆棧緩沖區溢出漏洞,允許黑客遠程執行惡意代碼。
該漏洞允許攻擊者在范圍內在手機的Wi-Fi芯片上執行惡意代碼。
該漏洞似乎影響了運行iOS 10.3操作系統的iPhone 5及更高版本、iPad第四代及更高版本、iPod touch第六代及更高版本設備。
值得一提的是,iPhone 5和iPhone 5C是蘋果最后一款在芯片上安裝32位處理器和Apple A6系統的iPhone手機。因為iPhone 5S有一個64位處理器,所以它不受這個問題的影響。
要了解有關該漏洞的更多技術細節,您需要等到明天,屆時Beniamini將發布一篇詳細的博客文章,描述該漏洞及其對蘋果用戶的影響。
在iOS 10.3版本中,32位Apple設備的無線下載無法實現。iOS 10.3.1的更新也改變了這一點,它恢復了對iPhone 5和5C以及第四代iPad的支持,這是蘋果僅存的32位設備。
iOS 10.3.1更新可以通過設置#8594;一般和#8594;iOS設備上的軟件更新。
運行iOS 10.3的蘋果用戶應該能夠看到iOS 10.3.1的更新,所以按下“下載并安裝”按鈕來安裝更新。
