看板 MobileComm作者 c3632571 (慈獸‧麒麟淚)標題 [新聞] Wi-Fi嚴重漏洞!上億台蘋果安卓設備中招時間 Fri Sep 29 02:09:25 2017
引用網址:
http://goo.gl/TvMhc3
Wi-Fi嚴重漏洞!上億台蘋果安卓設備中招
中時電子報編輯/黃慧雯
智慧型手機使用者留意,稍早之前一個源自於博通(Boardcom)Wi-Fi晶片的漏洞遭到
Google的Project Zero團隊發現,其嚴重性被評為9.8分(滿分10分),如果你的手機尚
未更新到最新版本,請提高警覺。
根據外媒報導,Project Zero團隊指出,在多款Android手機以及iPhone等設備之中所採
用的博通Wi-Fi晶片被發現存有安全漏洞,影響包含iPhone 7、三星Galaxy S7 edge等全
球超過上億台手機。而這個漏洞能讓駭客輕易的入侵手機。
針對這個漏洞的文件代號是CVE-2017-11120,美國國家標準技術研究所(National
Institute of Standards and Technology, NIST)所評定的安全修補程式(patch)嚴重
性高達9.8分(滿分10分)。所幸,這個漏洞蘋果已經在iOS 11當中修復,而Google也在
9/5釋出的安全修補程式中修復。
對於iOS用戶來說,凡iPhone 5s以上、iPad mini 2以上、第五代iPad,所有iPad Air以
及iPad Pro系列,以及iPod touch 第六代,全都可升級到iOS 11,免於被駭客藉由以上
漏洞進行攻擊。
而根據分析公司Mixpanel統計,在iOS 11正式版釋出一周之後,升級率僅達到25.28%,代
表目前還有大多數的iOS設備都沒有升級到iOS 11,因此要請使用者利用時間升級。
而Android用戶的部分,雖然Google已經釋出今年九月份的系統安全修補程式,但因為
Android OEM廠的緣故,有絕大多數都無法即時獲得升級,在手機安全性上產生疑慮。
然而,這時提供Pure Android體驗(例如Nokia品牌的Android手機,由HMD發表的款式)
或者Android One系統的手機(例如小米A1),皆可透過「設定>關於手機>系統更新」的
設定路徑,查詢是否可進行系統更新。而根據編輯測試,小米A1的部分已可下載九月份系
統更新,瞬間提升手機的安全性。
==============
先不管出處的報紙,但是這事情其實還是注意一下,果粉上ios11都沒事情,而且多數都可以更新。
Android這次又是原罪性問題了,有更新的可以趕快看看,如果安全修補層級到2017年9月1日或更後面,基本上就沒問題了,稍早xperia xz也推送了,部分原生版本android和一些新的手機應該陸續也會推送或已經推送,記得趕快補上漏洞。
雖然不確定漏洞細節,但還是補起來安心。
但我現在倒是有點擔心路由器上的晶片有沒有影響了(望
*更新排版,我又被JPTT陰了...爪機上看起來是正常的
-----
Sent from JPTT on my Sony E5553.
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.38.167.143
※ 文章代碼(AID): #1PpJhNcV (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1506622167.A.99F.html
※ 編輯: c3632571 (114.38.167.143), 09/29/2017 02:10:28
推 paul40807: 挖靠今年漏洞也太多了吧
去年最後一個才CVE-2016-10099 今年這麼多
才9月就11120 真棒1F 09/29 02:21
推 richjf: 含有漏洞的是BCM43xx博通Wi-Fi晶片家族. 七月的新聞一堆高階用博通晶片的路由器11F 09/29 02:45
推 op840906: 要怎麼看是不是博通的晶片?13F 09/29 02:46
推 rexaooil: 原來有這個漏洞喔 我還想說2個月更新一次的sony
這次怎麼那麼快就把9月份的更新釋出了14F 09/29 03:14
推 hyghmax1202: op840906 你那支明明就不是一直被反觀的那支>///<16F 09/29 03:15
推 doom3: 貼新聞都不用檢查沒貼好喔?18F 09/29 04:50
→ APM99: 這排版2333333319F 09/29 05:51
推 Toge: 幹,那廠商已經放生的怎麼辦
然後也不給root的要怎麼辦??21F 09/29 07:00
→ Toge: X他X的旗艦機更新兩個月就放生,下一隻絕對不買華碩!!!!!24F 09/29 07:04
推 Kentai6: 索尼不錯 XX還一直更新26F 09/29 07:29
推 Toge: 歐等,我看到更新公告了,收回我那句話
不對那是上個月的更新……27F 09/29 07:33
→ dodonpachi: asus就連zf2laser上個月都有更新了31F 09/29 07:42
推 Toge: ZF AR,問有沒有要繼續更新維護,官方都不回應32F 09/29 07:44
→ SSSONIC: 連更新都做不到 科科33F 09/29 08:00
推 ke5566: iphone5怎麼辦, 連iOS11都上不去...orz36F 09/29 08:22
推 mingodu: XC在9/1...37F 09/29 08:24
我有查一下 基本上顯示9/1都OK,只要有到9月份都有補到的樣子
XZ也到9/1
可以參閱:
https://goo.gl/J1n5m8
直接跳Announcements段落看就可以了
推 Klauhal: ZF3D有更新 沒放生啊38F 09/29 08:45
推 sDwlr: ze520kl顯示8月1日 華碩大公司到底在幹嘛啊~39F 09/29 08:48
→ hulala: 性9/1號的,支那報不可信42F 09/29 08:51
這次九月份的修補層級會看到9/1和9/5兩種版本...
推 pid2: 還好我不開wifi43F 09/29 08:55
→ san06182003: A7的mini2上ios11??? 10有時候就受不了了44F 09/29 08:58
推 sincere77: 樓上你才知道蘋果有多高招 把安全更新跟系統更新綁在一起 跑不動新系統的舊設備就只能強迫換機45F 09/29 09:26
所以我一直不是很喜歡蘋果就是這樣(望
推 yousann: 我的還在去年八月XD47F 09/29 09:35
推 RONC: 反正沒人會駭肥宅手機安定ˊ_>ˋ48F 09/29 09:46
推 aptiva: 索尼之前有更新
有認真更新的就索尼50F 09/29 09:52
其實還是有放生的,一些中階的大概都直接放生了
目前看起來非原生大概就Sony對於旗艦機比叫積極一點...
不過這種事情就是Android本身授權架構的原罪
※ 編輯: c3632571 (114.41.208.62), 09/29/2017 10:17:36
→ KOKOLALAMA: 沒用吧,更新都是廠商放生,管你漏洞多可怕。54F 09/29 11:09
推 beetlej: 別說已放生,上市滿1周年左右都不見得馬上更新55F 09/29 11:12
推 koster: 廠商的陰謀 不更新都不會頓 找個漏洞一下就強迫變頓了57F 09/29 12:55
--