※ 本文為 JackLee5566.bbs. 轉寄自 ptt.cc 更新時間: 2017-09-29 13:30:06
看板 MobileComm
作者 標題 [新聞] Wi-Fi嚴重漏洞!上億台蘋果安卓設備中招
時間 Fri Sep 29 02:09:25 2017
引用網址:http://goo.gl/TvMhc3
Wi-Fi嚴重漏洞!上億台蘋果安卓設備中招
中時電子報編輯/黃慧雯
智慧型手機使用者留意,稍早之前一個源自於博通(Boardcom)Wi-Fi晶片的漏洞遭到
Google的Project Zero團隊發現,其嚴重性被評為9.8分(滿分10分),如果你的手機尚
未更新到最新版本,請提高警覺。
根據外媒報導,Project Zero團隊指出,在多款Android手機以及iPhone等設備之中所採
用的博通Wi-Fi晶片被發現存有安全漏洞,影響包含iPhone 7、三星Galaxy S7 edge等全
球超過上億台手機。而這個漏洞能讓駭客輕易的入侵手機。
用的博通Wi-Fi晶片被發現存有安全漏洞,影響包含iPhone 7、三星Galaxy S7 edge等全
球超過上億台手機。而這個漏洞能讓駭客輕易的入侵手機。
針對這個漏洞的文件代號是CVE-2017-11120,美國國家標準技術研究所(National
Institute of Standards and Technology, NIST)所評定的安全修補程式(patch)嚴重
性高達9.8分(滿分10分)。所幸,這個漏洞蘋果已經在iOS 11當中修復,而Google也在
9/5釋出的安全修補程式中修復。
性高達9.8分(滿分10分)。所幸,這個漏洞蘋果已經在iOS 11當中修復,而Google也在
9/5釋出的安全修補程式中修復。
對於iOS用戶來說,凡iPhone 5s以上、iPad mini 2以上、第五代iPad,所有iPad Air以
及iPad Pro系列,以及iPod touch 第六代,全都可升級到iOS 11,免於被駭客藉由以上
漏洞進行攻擊。
及iPad Pro系列,以及iPod touch 第六代,全都可升級到iOS 11,免於被駭客藉由以上
漏洞進行攻擊。
而根據分析公司Mixpanel統計,在iOS 11正式版釋出一周之後,升級率僅達到25.28%,代
表目前還有大多數的iOS設備都沒有升級到iOS 11,因此要請使用者利用時間升級。
而Android用戶的部分,雖然Google已經釋出今年九月份的系統安全修補程式,但因為
Android OEM廠的緣故,有絕大多數都無法即時獲得升級,在手機安全性上產生疑慮。
Android OEM廠的緣故,有絕大多數都無法即時獲得升級,在手機安全性上產生疑慮。
然而,這時提供Pure Android體驗(例如Nokia品牌的Android手機,由HMD發表的款式)
或者Android One系統的手機(例如小米A1),皆可透過「設定>關於手機>系統更新」的
設定路徑,查詢是否可進行系統更新。而根據編輯測試,小米A1的部分已可下載九月份系
統更新,瞬間提升手機的安全性。
設定路徑,查詢是否可進行系統更新。而根據編輯測試,小米A1的部分已可下載九月份系
統更新,瞬間提升手機的安全性。
==============
先不管出處的報紙,但是這事情其實還是注意一下,果粉上ios11都沒事情,而且多數都可以更新。
Android這次又是原罪性問題了,有更新的可以趕快看看,如果安全修補層級到2017年9月1日或更後面,基本上就沒問題了,稍早xperia xz也推送了,部分原生版本android和一些新的手機應該陸續也會推送或已經推送,記得趕快補上漏洞。
雖然不確定漏洞細節,但還是補起來安心。
但我現在倒是有點擔心路由器上的晶片有沒有影響了(望
*更新排版,我又被JPTT陰了...爪機上看起來是正常的
-----
Sent from JPTT on my Sony E5553.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.38.167.143
※ 文章代碼(AID): #1PpJhNcV (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1506622167.A.99F.html
※ 編輯: c3632571 (114.38.167.143), 09/29/2017 02:10:28
XZ也到9/1
可以參閱: https://goo.gl/J1n5m8
直接跳Announcements段落看就可以了
不過這種事情就是Android本身授權架構的原罪
※ 編輯: c3632571 (114.41.208.62), 09/29/2017 10:17:36
--
推 : 挖靠今年漏洞也太多了吧1F 09/29 02:21
→ : 去年最後一個才CVE-2016-10099 今年這麼多
→ : 才9月就11120 真棒
→ : 去年最後一個才CVE-2016-10099 今年這麼多
→ : 才9月就11120 真棒
推 : 舊手機G_G4F 09/29 02:23
推 : 卓卓哭哭求更新5F 09/29 02:25
→ : 可惜沒辦法更新了 自己刷機ok?
→ : 可惜沒辦法更新了 自己刷機ok?
→ : 一直被反觀的那支手機 現在的安全性更新到幾月了?7F 09/29 02:33
→ : 到8月而已Q9F 09/29 02:43
推 : Broadcom還拼錯...10F 09/29 02:44
推 : 含有漏洞的是BCM43xx博通Wi-Fi晶片家族. 七月的新聞11F 09/29 02:45
→ : 一堆高階用博通晶片的路由器
→ : 一堆高階用博通晶片的路由器
推 : 要怎麼看是不是博通的晶片?13F 09/29 02:46
推 : 原來有這個漏洞喔 我還想說2個月更新一次的sony14F 09/29 03:14
→ : 這次怎麼那麼快就把9月份的更新釋出了
→ : 這次怎麼那麼快就把9月份的更新釋出了
推 : op840906 你那支明明就不是一直被反觀的那支>///<16F 09/29 03:15
推 : ZENFONE2 還在5月。。。17F 09/29 03:42
推 : 貼新聞都不用檢查沒貼好喔?18F 09/29 04:50
→ : 這排版2333333319F 09/29 05:51
推 : 幹,那廠商已經放生的怎麼辦21F 09/29 07:00
→ : 然後也不給root的要怎麼辦??
→ : 然後也不給root的要怎麼辦??
推 : 樓上那就放生廠商23F 09/29 07:02
→ : X他X的旗艦機更新兩個月就放生,下一隻絕對不買華24F 09/29 07:04
→ : 碩!!!!!
→ : 碩!!!!!
推 : 索尼不錯 XX還一直更新26F 09/29 07:29
推 : 歐等,我看到更新公告了,收回我那句話27F 09/29 07:33
→ : 不對那是上個月的更新……
→ : 不對那是上個月的更新……
推 : 更新兩個月就放生是哪台啊?29F 09/29 07:41
→ : asus就連zf2laser上個月都有更新了31F 09/29 07:42
推 : ZF AR,問有沒有要繼續更新維護,官方都不回應32F 09/29 07:44
→ : 連更新都做不到 科科33F 09/29 08:00
推 : 你這樣要不更新才順的果粉怎辦34F 09/29 08:05
推 : 不更新是使用者的事,一堆安卓粉連更新都沒得更新35F 09/29 08:21
推 : iphone5怎麼辦, 連iOS11都上不去...orz36F 09/29 08:22
推 : XC在9/1...37F 09/29 08:24
我有查一下 基本上顯示9/1都OK,只要有到9月份都有補到的樣子XZ也到9/1
可以參閱: https://goo.gl/J1n5m8
直接跳Announcements段落看就可以了
推 : ZF3D有更新 沒放生啊38F 09/29 08:45
推 : ze520kl顯示8月1日 華碩大公司到底在幹嘛啊~39F 09/29 08:48
推 : pf500kl早就被放生囉 嗚嗚40F 09/29 08:51
→ : 性9/1號的,支那報不可信42F 09/29 08:51
這次九月份的修補層級會看到9/1和9/5兩種版本...推 : 還好我不開wifi43F 09/29 08:55
→ : A7的mini2上ios11??? 10有時候就受不了了44F 09/29 08:58
推 : 樓上你才知道蘋果有多高招 把安全更新跟系統更新綁45F 09/29 09:26
→ : 在一起 跑不動新系統的舊設備就只能強迫換機
所以我一直不是很喜歡蘋果就是這樣(望→ : 在一起 跑不動新系統的舊設備就只能強迫換機
推 : 我的還在去年八月XD47F 09/29 09:35
推 : 反正沒人會駭肥宅手機安定ˊ_>ˋ48F 09/29 09:46
推 : 躺著也中槍49F 09/29 09:49
推 : 索尼之前有更新50F 09/29 09:52
→ : 有認真更新的就索尼
其實還是有放生的,一些中階的大概都直接放生了→ : 有認真更新的就索尼
推 : 真慘,非原生都被放生52F 09/29 10:16
目前看起來非原生大概就Sony對於旗艦機比叫積極一點...不過這種事情就是Android本身授權架構的原罪
※ 編輯: c3632571 (114.41.208.62), 09/29/2017 10:17:36
推 : 說升級會頓的果粉怎麼辦?53F 09/29 10:55
→ : 沒用吧,更新都是廠商放生,管你漏洞多可怕。54F 09/29 11:09
推 : 別說已放生,上市滿1周年左右都不見得馬上更新55F 09/29 11:12
→ : 火腿腸10被放生56F 09/29 11:33
推 : 廠商的陰謀 不更新都不會頓 找個漏洞一下就強迫變頓57F 09/29 12:55
→ : 了
→ : 了
--
※ 看板: Z_sports 文章推薦值: 0 目前人氣: 0 累積人氣: 40
作者 c3632571 的最新發文:
- 原文恕刪 原po讓我想起了小時候…… 以前家裡是住小公寓,只有一間主臥房。 我記得我大概在幼稚園那個階段,我的雙親有時候會… 然後因為其實只有一張床,所以基本上我是睡在旁邊的。 記得當時年紀小,居然被 …46F 40推
- 原文恕刪 不知道會不會違規,因為應該不會飄 有些人說陰間是與時俱進的,其實可以思考一下的 首先我們先假定鬼神存在,才有往下討論的基礎 (而且說真的…我好像很沒資格否決其存在對吧) 大家應該經歷過喪事吧 …36F 24推
- 我現在很苦惱,我幹了一個超蠢的事情,我該怎麼辦 故事是這樣的 1.我寄了一份履歷出去 2.決定檢視一下內容 3. 4.看起來還好對吧...等等,我貼到啥東西了 5.發現系統回執,表示對方收了 //請不 …182F 150推 3噓
- 引用網址: Wi-Fi嚴重漏洞!上億台蘋果安卓設備中招 中時電子報編輯/黃慧雯 智慧型手機使用者留意,稍早之前一個源自於博通(Boardcom)Wi-Fi晶片的漏洞遭到 Google的Project …58F 35推 1噓
- 姆...總之上一篇關於穿內褲騎車的事情,非常感謝大家支持與愛護(?) 總之反應十分熱烈,所以我又來了... 這次故事還是有點惡心的...不過這次的故事,我想順便做點社會責任(?) 如果吃飯中或是惡心文 …660F 581推 5噓
點此顯示更多發文記錄
回列表(←)
分享