Apple修补了IOS中基于无线的远程代码执行漏洞
发布时间:2022-03-11 09:22:50 所属栏目:要闻 来源:互联网
导读:Apple周一发布了一个iOS更新,修复了一个严重的漏洞,可以允许攻击者远程在iPhone,iPad和iPod中使用的Broadcom Wi-Fi芯片上远程执行恶意代码。 该漏洞是在处理802.11R协议的快速BSS转换特征的特征中的堆栈缓冲区溢出,也称为快速漫游。此功能允许设备在同一
|
Apple周一发布了一个iOS更新,修复了一个严重的漏洞,可以允许攻击者远程在iPhone,iPad和iPod中使用的Broadcom Wi-Fi芯片上远程执行恶意代码。 该漏洞是在处理802.11R协议的快速BSS转换特征的特征中的堆栈缓冲区溢出,也称为快速漫游。此功能允许设备在同一域中的不同无线基站之间轻松且安全地移动。 黑客可以利用Wi-Fi芯片固件如果它们在目标设备的无线范围内的上下文中执行代码的漏洞。 该问题是Goodcom Wi-Fi芯片固件的Google Project Zeroile Gal Beniamini找到了几个缺陷之一。其中一些漏洞也会影响Android设备,并作为Android的4月安全公告的一部分被修补。 芯片供应商后来要求扩展到谷歌的标准90天披露截止日期,并获得了宽限期,直到4月1日。因为缺陷是在Broadcom的代码中,而不是Apple的S,iPhone制造商必须在测试之前等待芯片供应商的补丁,并将其推出到自己的用户群。 iOS 10.3.1更新可用于iPhone 5及更高版本,iPad第4代及以后,而iPod Touch第6代和以后可用。即使尚未公开漏洞,也建议用户尽快安装更新。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
