蘋果稍早之前釋出了iOS 10.3.3,相對前一版10.3.2,蘋果僅在更新公告中指出「包含錯誤修正,並改進了iPhone或是iPad的安全性。」看似輕描淡寫,然而此版本中已被確認修復了包含Boardpwn等重大漏洞,算是非常照顧舊款機種的舉動。iPhone、iPad以及iPod touch(第六代)用戶把握時間,盡速升級為妙。

根據《On The Wire》網站報導,在iOS 10.3.3之中,蘋果修復了十多個重大系統漏洞,其中包含與部分博通(Boardcom)Wi-Fi晶片相關的Boardpwn漏洞,以及一些可透過遠端執行任意代碼的漏洞,對於安全性提升的作用不容忽視。

目前為止,關於Boardpwn這個漏洞的嚴重性與細節,對外公開的細節並不多。然而已知的是存在於部分Boardcom晶片(BCM43xx系列)之中這項漏洞,能讓駭客從遠端控制多款Android機種以及iPhone,來執行任意代碼。

博通的Wi-Fi晶片普遍被用於多款高階手機之中,因此包含HTC、LG、Nexus以及三星等多款機種,都有受駭之虞。此一漏洞,資安專家Nitay Artenstein 指出,Google已在本月初Android安全性更新中修復了,而蘋果則是在iOS 10.3.3也作到了。

據了解,iPhone 5~iPhone 7,還有iPod touch第六代都有可能受到Boardpwn漏洞的攻擊。因此,手上持有這些機種的蘋果用戶,請盡速升級iOS 10.3.3,來保護自己的行動設備。

文章來源:On The Wire
#iOS #漏洞 #Bug #資安