苹果在发布iOS系统的更新日志时,经常就是简单的交代几句“问题修复与安全性改进”。而近日发布的iOS10.3.3正式版也是采用一样的措辞,不过有细心的外媒发现,此次苹果iOS10.3.3修复的可是一个非常严重的漏洞。
苹果在iOS10.3.3更新的安全文件描述的非常平淡:
影响:攻击者可能在Wi-Fi芯片上执行任意代码。
描述:通过改进的内存处理来解决内存损坏问题。
安全专家Artenstein向苹果公司报告称,通过利用这个漏洞,可以在处理器中运行代码,换句话说,通过漏洞可以完全控制你的iOS设备。
据了解该漏洞的来源是由于Broadcom BCM43xx系列WiFi芯片的问题,该系列芯片在iPhone 5到iPhone 7,第4代之后的iPad以及第6代iPod Touch上使用,这些设备都能通过该漏洞获得设备的控制权限。
目前这个漏洞已经被修复,安全专家Artenstein将在下周的黑帽会议上分享全部细节。
类似这样的漏洞已经不是第一次出现了,早在2015年,苹果系统就有这样类似的漏洞,攻击者可直接在WiFi网络下完全禁用任何运行iOS 8的设备。