MyException - 我的异常网
当前位置:我的异常网» 操作系统 » iOS 10.3.3 更新背地的故事

iOS 10.3.3 更新背地的故事

www.MyException.Cn  网友分享于:2013-08-09  浏览:0次
iOS 10.3.3 更新背后的故事

iOS 10.3.3 更新背后的故事

TLDR:赶紧升级!

苹果最近提示大家将系统升级到 iOS 10.3.3,并且描述这个更新的内容是:修复和改进安全性。

iOS 10.3.3 includes bug fixes and improves the security of your iPhone or iPad.

如此笼统的介绍让我产生了好奇,于是 Google 了一下。原来,这次修复主要是为了解决一个芯片级的漏洞

从 macworld 的报道来看(http://www.macworld.com/article/3209658/security/serious-wi-fi- exploit-patched-by-apple-before-its-found-in-the-wild.html),这次安全人员发现了一个直接可以通过 Wifi 发起攻击的手段,可以执行任意代码,完全不需要解锁手机或者接触用户的手机。

An attacker within range may be able to execute arbitrary code on the Wi-Fi chip。

如此简单的攻击方式使得该漏洞危险极大。这个漏洞其实是来源于 Broadcom 公司的无线芯片,苹果从 iPhone 5 开始就采用此无线芯片,所以受影响的范围巨大。由于担心被黑客利用,所以具体的攻击方式并没有被公开。

另外,由于 Broadcom 公司的芯片普遍被采用,所以这次受影响的不止是 iPhone,还包括大量的 Android 手机。

Google 公司的行动非常迅速,在 7 月 5 日就发布了更新补丁,修复了该漏洞。苹果紧接着在 7 月 19 日发布了补丁。不过有意思的是,由于 Android 系统极大的分裂性,我猜测这么重要的更新即使一年之后,估计也就只能覆盖 50% 的 Android 手机。这也是每年 WWDC 大会上拿来嘲笑 Android 的事情。

所以,就看黑客们的分析能力了,如果他们够牛逼,即使是主流厂商发布了补丁,估计他们也能攻击到很多 Android 和一部分 iOS 的旧版本用户。

所以,iOS 和 Android 的读者们,赶紧拿起你的手机升级吧!

另 外,从苹果的更新详细说明( https://support.apple.com/en-us/HT207923) 中,我看到了大量来自中国公司贡献的安全问题,包括:360,腾讯,蚂蚁金服,百度。不能不说,在安全上,BAT 以及 360 还是处于业界前列,向他们致敬。以下是这些问题列表和贡献者:

CVE-2017-7008: Yangkang (@dnpushme) of Qihoo 360 Qex Team
CVE-2017-7009: shrek_wzw of Qihoo 360 Nirvan Team
CVE-2017-7069: Proteas of Qihoo 360 Nirvan Team
CVE-2017-2517: xisigr of Tencent’s Xuanwu Lab (tencent.com)
CVE-2017-7011: xisigr of Tencent’s Xuanwu Lab (tencent.com)
CVE-2017-7020: likemeng of Baidu Security Lab
CVE-2017-7030: chenqin of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7034: chenqin of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7019: Zhiyang Zeng of Tencent Security Platform Department

文章评论

Java程序员必看电影
Java程序员必看电影
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
程序员和编码员之间的区别
程序员和编码员之间的区别
如何成为一名黑客
如何成为一名黑客
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
总结2014中国互联网十大段子
总结2014中国互联网十大段子
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
中美印日四国程序员比较
中美印日四国程序员比较
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
老程序员的下场
老程序员的下场
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
程序员都该阅读的书
程序员都该阅读的书
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
程序员的鄙视链
程序员的鄙视链
 程序员的样子
程序员的样子
我是如何打败拖延症的
我是如何打败拖延症的
编程语言是女人
编程语言是女人
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
我的丈夫是个程序员
我的丈夫是个程序员
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
代码女神横空出世
代码女神横空出世
一个程序员的时间管理
一个程序员的时间管理
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
那些争议最大的编程观点
那些争议最大的编程观点
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
程序员应该关注的一些事儿
程序员应该关注的一些事儿
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
漫画:程序员的工作
漫画:程序员的工作
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
为什么程序员都是夜猫子
为什么程序员都是夜猫子
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
旅行,写作,编程
旅行,写作,编程
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
10个调试和排错的小建议
10个调试和排错的小建议
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有