⑴苹果在发布iOS系统的更新日志时,经常就是简单的交代几句“问题修复与安全性改进”。而近日发布的iOS..正式版也是采用一样的措辞,不过有细心的外媒发现,此次苹果iOS..修复的可是一个非常严重的漏洞。
⑵苹果在iOS..更新的安全文件描述的非常平淡:
⑶影响:攻击者可能在Wi-Fi芯片上执行任意代码。
⑷描述:通过改进的内存处理来解决内存损坏问题。
⑸安全专家Artenstein向苹果公司报告称,通过利用这个漏洞,可以在处理器中运行代码,换句话说,通过漏洞可以完全控制你的iOS设备。
⑹据了解该漏洞的来源是由于Broad BCMxx系列WiFi芯片的问题,该系列芯片在iPhone 到iPhone ,第代之后的iPad以及第代iPod Touch上使用,这些设备都能通过该漏洞获得设备的控制权限。
⑺目前这个漏洞已经被修复,安全专家Artenstein将在下周的黑帽会议上分享全部细节。
⑻类似这样的漏洞已经不是第一次出现了,早在年,苹果系统就有这样类似的漏洞,攻击者可直接在WiFi网络下完全禁用任何运行iOS 的设备。
