苹果iPhone 释出 iOS 10.3.3 系统更新,修补系统多项漏洞,根据国外科技媒体报导,其中一项与无线WiFi晶片有关,该漏洞被称為「Broadpwn」,若用户手机正在搜寻Wi-Fi讯号,相同的网路讯号范围内,骇客可以远端遥控手机装置。
这次苹果释出的更新软体,其中一项修补的是被称為「Broadpwn」,该漏洞是由Exodus Intelligence的安全研究员Nitay Artenstein所发现,主要存在於採用 Broadpwn 博通生產的「BCM43xx」系列 WiFi 晶片等设备装置,其应用范围除了苹果iPhone 5以上、第六代 iPod Touch ,也同样应用在Android手机,例如hTC、LG、三星等也同样有使用这组晶片。
根据国外科技媒体CNET 报导,这项「Broadpwn」安全漏洞存在已久,骇客毋须手机PIN码或是密码就能入侵找到这项漏洞,用户手机若常开啟Wi-Fi功能,骇客在同个Wi-Fi讯号范围内,藉由用户手机晶片搜寻Wi-Fi讯号的时候,远端遥控手机装置。
这项Broadpwn漏洞被美国国家标準与技术研究评估為最高风险等级,总分10分的评比上,Broadpwn為9.8分。目前Android阵营的手机大厂从7月5日起陆已续释出系统更新,苹果也在本周三释出 iOS 10.3.3 系统更新,用户应尽早更新系统,防范未然。
这次苹果释出的更新软体,其中一项修补的是被称為「Broadpwn」,该漏洞是由Exodus Intelligence的安全研究员Nitay Artenstein所发现,主要存在於採用 Broadpwn 博通生產的「BCM43xx」系列 WiFi 晶片等设备装置,其应用范围除了苹果iPhone 5以上、第六代 iPod Touch ,也同样应用在Android手机,例如hTC、LG、三星等也同样有使用这组晶片。
根据国外科技媒体CNET 报导,这项「Broadpwn」安全漏洞存在已久,骇客毋须手机PIN码或是密码就能入侵找到这项漏洞,用户手机若常开啟Wi-Fi功能,骇客在同个Wi-Fi讯号范围内,藉由用户手机晶片搜寻Wi-Fi讯号的时候,远端遥控手机装置。
这项Broadpwn漏洞被美国国家标準与技术研究评估為最高风险等级,总分10分的评比上,Broadpwn為9.8分。目前Android阵营的手机大厂从7月5日起陆已续释出系统更新,苹果也在本周三释出 iOS 10.3.3 系统更新,用户应尽早更新系统,防范未然。
