苹果周一发布了iOS更新,以修复一个严重漏洞,该漏洞可能允许攻击者远程执行iphone、ipad和ipod中使用的Broadcom Wi-Fi芯片上的恶意代码。
该漏洞是处理802.11r协议的快速BSS转换特性(也称为快速漫游)的身份验证响应的特性中的堆栈缓冲区溢出。该功能允许设备在同一领域的不同无线基站之间轻松安全地移动。
如果黑客在目标设备的无线范围内,他们可以利用该漏洞在Wi-Fi芯片的固件环境中执行代码。
问题是缺点之一由谷歌Project Zero研究员Gal Beniamini在Broadcom Wi-Fi芯片的固件中发现。其中一些漏洞也会影响Android设备,并已在Android 4月份的安全公告中进行了修补。
的iOS 10.3.1更新周一发布的版本有点不同寻常,因为它只修复了这个缺陷,而且比苹果晚了一周发布的iOS 10.3,这是一个更大的更新,修补了各种组件中的广泛漏洞。
这两个版本之间的短时间间隔可能来自谷歌Project Zero针对这个缺陷的时间线。根据它的bug追踪器的一个条目去年12月,该团队向博通报告了该漏洞。
芯片供应商随后要求将谷歌的标准90天披露期限延长,并给予宽限期至4月1日。因为这个漏洞是在博通的代码中,而不是苹果的代码中,所以iPhone制造商必须等待芯片供应商的补丁,然后才能测试并向自己的用户群推出补丁。
iOS 10.3.1更新适用于iPhone 5及后续版本、iPad第4代及后续版本、iPod touch第6代及后续版本。即使还没有公开的exploit,也建议用户尽快安装更新。