苹果今天以iOS 10.3.3的形式发布了最新的安全更新。作为标准,更新修补了多个漏洞,包括一些可能允许远程代码执行的漏洞,也就是攻击者在您的设备上做您不想做的事情,并且您不知道。这一次,苹果还修补了一个漏洞,该漏洞会让攻击者在设备的Broadcom Wi-Fi芯片上执行代码,从而使攻击者能够控制设备。
这个被称为CVE-2017-9417的漏洞,与本月晚些时候在BlackHat网络安全会议上发表的报告摘要一起首次在Android安全公告中公布。我们很可能会得到更多的细节如何利用在那个时候。通常,这个错误会影响Broadcom的BCM4354、4358和4359芯片。许多**使用这些芯片连接Wi-Fi,包括HTC、LG、谷歌、三星和苹果的设备。成功的攻击基本上会把你的设备交给攻击者。这是一个可怕的可能性,所以你应该立即修补你的设备。
当然,每一个iOS更新都包含新的补丁,这很可能只是尚未发现或披露的漏洞列表中的另一个。使用iPhone或iPad的一个好处是,至少与Android设备相比,苹果定期发布iPhone或iPad。尽管谷歌已经修补了这一漏洞,但Android用户必须依靠**运营商通过无线方式发布更新。我不会告诉你如何生活,但一定要考虑修补。
...安全修复。在影响Android的高关注度安全问题的情况下,安全补丁可能独立于主要更新发布。 ...
...件开发人员可以修补和修复易受KRACK攻击的设备。微软和苹果特别迅速地脱颖而出,这两家硅谷巨头在漏洞被公开宣布的同一天发布了测试版补丁。谷歌表示,Android补丁将在未来几周内发布。 ...
长期以来,苹果设备一直以比基于Windows的设备更安全而著称。当然,情况已经不是这样了。在过去几年中,苹果设备上发现的恶意软件数量一直在稳步上升。 ...
... 这是一个尚未向苹果或安全社区披露的漏洞。一旦苹果发现漏洞,它就会对其进行修补。这意味着,一旦漏洞被广泛知晓,它几乎会立即被修复。 ...
...,之前在ios12中发现了一个bug。这个问题意味着任何人都可以通过加密访问你的**,并且可以访问你的联系人列表;苹果通过下一个更新ios12.0.1修补了这个问题。 ...
...来确定大致位置。然而,Weinmann发现这些A-GPS信息是通过一个不安全的互联网链接传输的,并且可能被攻击者的信息交换。 Weinmann在几个Android设备上演示了这个漏洞,并解释说黑客可以利用这个安全漏洞来指示智能**...
上周五,苹果的SSL漏洞首次浮出水面,一个神秘的紧急更新开始涌入iOS设备。从那以后,消息就更糟了。这不仅仅是一个iOS错误,而是苹果安全传输平台的一个问题,它出现在OSX10.9桌面版上,并在移动设备上返回到iOS6。截至记...
苹果发布了一个苹果操作系统的更新,修补了上周发现的这个巨大的安全漏洞。该漏洞源于一行错误的代码,这意味着Mac、iPhone和iPad上的某些应用程序容易受到中间人攻击,从而可能让黑客冒充可信网站或服务。约翰·霍普金斯...