原标题:快升级iOS 11!研究人员证实iPhone 7等装置有被Wi
示意图,与新闻事件无关。
图片来源:Apple
如果你还在犹豫要不要升级iOS11,现在或许有个好理由。研究人员释出一个概念验证攻击程式,证明骇客可经由Wi-Fi网络远端攻击入侵iPhone△7。?
6月间Google△Project△Zero小组发现搭载9.44.78.27.0.1.56版韧体的博通(Broadcom)BCM4355C0晶片,在RAM功能有项漏洞,使攻击者可借由发动堆叠缓冲溢位(heap△buffer△overflow)攻击进行频外写入(OOB△write),使骇客可通过Wi-Fi网络在用户装置上执行任意程式码。这项漏洞被证实影响其他不同版本的韧体,使受影响产品涵括iPhone△5S、iPad△Air及iPod△6以后版本的产品,包括去年推出的iPhone△7及Galaxy△S7 Edge。?
Google△Project△Zero小组成员工程师Gal△Beniamini本周再释出概念验证攻击程式,特别针对iPhone△7发动一次成功的攻击,在其Wi-Fi韧体上植入后门程式,允许通过改造过的action△frame输入读写指令,进而轻易取得Wi-Fi晶片的远端控制权。该攻击程式能作用于iPhone△7的iOS△10.2 搭配的Broadcom韧体版本,不过研究人员表示到10.3.3版之前所有iOS版都会受到影响。?
他强调整个过程除了远端执行外,还不需使用者互动,而且可瞄准任何想连上流氓Wi-Fi△AP的用户。?
事实上,博通晶片韧体的漏洞同时影响了iOS、Andriod及tvOS产品,如Apple△TV。苹果已在上周释出iOS11及tvOS11更新。Google也在本月初发布Android的更新版来修补漏洞。 ?
这项漏洞类似7月间发现,同样也是位于博通Wi-Fi晶片上的Broadpwn漏洞。后者允许骇客自远端执行任意程式,估计iPhone、HTC、LG及三星等数百万台行动装置受到波及。
相关:
我酷新闻网记者蓝立晴/综合报道美国总统特朗普(DonaldTrump)时常在个人Twitter发表个人言论及看法,甚至是国家政策,但由于发布内容太过口无遮拦,现在已经尝到苦果。日前,特朗普的一则推文遭朝鲜认定“美国是在向
盖兹不用Windows改用Android手机,对iPhone不感兴趣
示意图,与新闻事件无关。 微软创办人比尔盖兹的电脑自然是Windows△PC,但用的是什么手机?他表示最近换成了Android手机。盖兹上周接受Fox新闻的访问表示他最近换成了Android△手机,上面安装了许多微软软件,包括
Google将取代Bing成为iOS与macOS上的预设搜寻引擎
示意图,与新闻事件无关。 苹果周一(9/25)对外证实,将以Google取代Bing作为iOS与macOS上的搜寻引擎,包含Siri搜寻、iOS搜寻列及macOS上的Spotlight。过去苹果作业系统的搜寻功能曾一度全是Google的天下,然而,
键盘程式GO Keyboard被指擅自搜集装置资料,恐侵犯用户隐私
GO△Keyboard△- Emoji△keyboard, Swipe△input, GIFs。 图片来源: Google△Play 专门开发广告封锁工具的Adguard在上周四(9/21)警告,Android平台上受欢迎的虚拟键盘程式GO△Keyboard不但擅自搜集使用者资讯,还
我酷新闻网记者苏元和/台北报道苹果新机iPhone8与iPhone8Plus今(22日)正式开卖,民众前一晚夜宿排队抢头香,电信业者也全员动起来,迎接新一波的热战,远传电信表示,此次iPhone8、iPhoneX为3年来的一大换机潮,今