iOS10.3.3修復重大漏洞！要不要升級？看完馬上動手

iOS10.3.3正式版自上周推送升級以來持續成為果粉們熱議的話題，與此前每一次升級一樣，iOS10.3.3同樣引來了“正反”兩派的爭端，有人說升級了省電流暢更好用，也有人回饋升級後耗電發熱還卡頓，

無關真假，只能說每個人對系統的體驗和感知不同罷了。

不過，除了常規更新和優化的細節之外，iOS10.3.3其實還幹了一件“大事”，那就是修復了Wi-Fi漏洞，這個漏洞雖然看起來不起眼，但事實上它的威脅性並不小。

iOS10.3.3修復的這個漏洞 到底是個什麼鬼？

蘋果在iOS10.3.3中修復的系統漏洞名字叫“BroadPwn漏洞”，

這個漏洞會造成什麼影響呢？蘋果在更新描述中是這麼寫的：攻擊者可能在Wi-Fi晶片上執行任意代碼；看起來好像沒什麼？才不是！

據安全專家表示，受BroadPwn漏洞威脅的iOS設備，只要開啟Wi-Fi功能，攻擊者就可能通過Wi-Fi晶片組遠端攻破你的設備。

最嚴重的可能使遠端攻擊者能夠使用編寫的特定檔，在低許可權進程的上下文中執行任意代碼。還記得不久前爆發的全球勒索病毒事件嗎？假如你的iPhone因BroadPwn漏洞被駭客盯上，那麼你只能眼睜睜的看著自己的設備淪為別人要脅你的工具。

BroadPwn漏洞會影響哪些設備？

事實上BroadPwn漏洞並非只存在於iPhone手機上，更不是iOS10系統遺留的安全問題，這個漏洞其實是出現在Broadcom Wi-Fi晶片上的堆溢出問題上，

也就是說，只要是用了Broadcom Wi-Fi晶片的設備都有可能存在這個漏洞，包括iPhone5/5s/6/6 Plus/SE/6s/6s Plus/7/7 Plus等系列手機，以及HTC、LG、Nexus以及幾乎全系列的三星手機。在這些受影響的設備中，蘋果發佈iOS10.3.3修復漏洞已經算是比較快速的了。

什麼情況下會觸發BroadPwn漏洞？怎麼防止被這個漏洞盯上？

據BroadPwn漏洞的發現者——CheckPoint安全專家Nitay Artenstein描述，攻擊者並不需要使用者的任何交互，受害者可能只是走入攻擊者的惡意Wi-Fi網路範圍內，就可能觸發漏洞。眾所周知，目前幾乎每一個公共場合都有公共Wi-Fi，特別是一些大型商場，很多人為了方便及節省套餐流量，會一直保持Wi-Fi功能開啟，這樣無疑會給攻擊者以機會。

因此，如果你想防止被BroadPwn漏洞威脅，切記不要隨便連接不明來源的Wi-Fi網路，最好在離開安全的Wi-Fi網路環境之後就把Wi-Fi連接功能關閉，只使用移動蜂窩網路會安全很多。當然了，如果你想要徹底遠離這個漏洞的影響，不用多說，升級iOS10.3.3即可！

看完這篇文章，還沒升級iOS10.3.3的你，會選擇升級嗎？

看完這篇文章，還沒升級iOS10.3.3的你，會選擇升級嗎？