[新聞] Wi-Fi嚴重漏洞!上億台蘋果安卓設備中招

看板MobileComm作者 (慈獸‧麒麟淚)時間6年前 (2017/09/29 02:09), 6年前編輯推噓37(38126)
留言65則, 43人參與, 6年前最新討論串1/1
引用網址:http://goo.gl/TvMhc3 Wi-Fi嚴重漏洞!上億台蘋果安卓設備中招 中時電子報編輯/黃慧雯 智慧型手機使用者留意,稍早之前一個源自於博通(Boardcom)Wi-Fi晶片的漏洞遭到 Google的Project Zero團隊發現,其嚴重性被評為9.8分(滿分10分),如果你的手機尚 未更新到最新版本,請提高警覺。 根據外媒報導,Project Zero團隊指出,在多款Android手機以及iPhone等設備之中所採 用的博通Wi-Fi晶片被發現存有安全漏洞,影響包含iPhone 7、三星Galaxy S7 edge等全 球超過上億台手機。而這個漏洞能讓駭客輕易的入侵手機。 針對這個漏洞的文件代號是CVE-2017-11120,美國國家標準技術研究所(National Institute of Standards and Technology, NIST)所評定的安全修補程式(patch)嚴重 性高達9.8分(滿分10分)。所幸,這個漏洞蘋果已經在iOS 11當中修復,而Google也在 9/5釋出的安全修補程式中修復。 對於iOS用戶來說,凡iPhone 5s以上、iPad mini 2以上、第五代iPad,所有iPad Air以 及iPad Pro系列,以及iPod touch 第六代,全都可升級到iOS 11,免於被駭客藉由以上 漏洞進行攻擊。 而根據分析公司Mixpanel統計,在iOS 11正式版釋出一周之後,升級率僅達到25.28%,代 表目前還有大多數的iOS設備都沒有升級到iOS 11,因此要請使用者利用時間升級。 而Android用戶的部分,雖然Google已經釋出今年九月份的系統安全修補程式,但因為 Android OEM廠的緣故,有絕大多數都無法即時獲得升級,在手機安全性上產生疑慮。 然而,這時提供Pure Android體驗(例如Nokia品牌的Android手機,由HMD發表的款式) 或者Android One系統的手機(例如小米A1),皆可透過「設定>關於手機>系統更新」的 設定路徑,查詢是否可進行系統更新。而根據編輯測試,小米A1的部分已可下載九月份系 統更新,瞬間提升手機的安全性。 ============== 先不管出處的報紙,但是這事情其實還是注意一下,果粉上ios11都沒事情,而且多數都可以更新。 Android這次又是原罪性問題了,有更新的可以趕快看看,如果安全修補層級到2017年9月1日或更後面,基本上就沒問題了,稍早xperia xz也推送了,部分原生版本android和一些新的手機應該陸續也會推送或已經推送,記得趕快補上漏洞。 雖然不確定漏洞細節,但還是補起來安心。 但我現在倒是有點擔心路由器上的晶片有沒有影響了(望 *更新排版,我又被JPTT陰了...爪機上看起來是正常的 ----- Sent from JPTT on my Sony E5553. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.38.167.143 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1506622167.A.99F.html ※ 編輯: c3632571 (114.38.167.143), 09/29/2017 02:10:28
09/29 02:21, 6年前 , 1F
挖靠今年漏洞也太多了吧
09/29 02:21, 1F
09/29 02:21, 6年前 , 2F
去年最後一個才CVE-2016-10099 今年這麼多
09/29 02:21, 2F
09/29 02:22, 6年前 , 3F
才9月就11120 真棒
09/29 02:22, 3F
09/29 02:23, 6年前 , 4F
舊手機G_G
09/29 02:23, 4F
09/29 02:25, 6年前 , 5F
卓卓哭哭求更新
09/29 02:25, 5F
09/29 02:25, 6年前 , 6F
可惜沒辦法更新了 自己刷機ok?
09/29 02:25, 6F
09/29 02:33, 6年前 , 7F
一直被反觀的那支手機 現在的安全性更新到幾月了?
09/29 02:33, 7F
09/29 02:43, 6年前 , 8F
09/29 02:43, 8F
09/29 02:43, 6年前 , 9F
到8月而已Q
09/29 02:43, 9F
09/29 02:44, 6年前 , 10F
Broadcom還拼錯...
09/29 02:44, 10F
09/29 02:45, 6年前 , 11F
含有漏洞的是BCM43xx博通Wi-Fi晶片家族. 七月的新聞
09/29 02:45, 11F
09/29 02:46, 6年前 , 12F
一堆高階用博通晶片的路由器
09/29 02:46, 12F
09/29 02:46, 6年前 , 13F
要怎麼看是不是博通的晶片?
09/29 02:46, 13F
09/29 03:14, 6年前 , 14F
原來有這個漏洞喔 我還想說2個月更新一次的sony
09/29 03:14, 14F
09/29 03:14, 6年前 , 15F
這次怎麼那麼快就把9月份的更新釋出了
09/29 03:14, 15F
09/29 03:15, 6年前 , 16F
op840906 你那支明明就不是一直被反觀的那支>///<
09/29 03:15, 16F
09/29 03:42, 6年前 , 17F
ZENFONE2 還在5月。。。
09/29 03:42, 17F
09/29 04:50, 6年前 , 18F
貼新聞都不用檢查沒貼好喔?
09/29 04:50, 18F
09/29 05:51, 6年前 , 19F
這排版23333333
09/29 05:51, 19F
09/29 06:10, 6年前 , 20F
09/29 06:10, 20F
09/29 07:00, 6年前 , 21F
幹,那廠商已經放生的怎麼辦
09/29 07:00, 21F
09/29 07:00, 6年前 , 22F
然後也不給root的要怎麼辦??
09/29 07:00, 22F
09/29 07:02, 6年前 , 23F
樓上那就放生廠商
09/29 07:02, 23F
09/29 07:04, 6年前 , 24F
X他X的旗艦機更新兩個月就放生,下一隻絕對不買華
09/29 07:04, 24F
09/29 07:04, 6年前 , 25F
碩!!!!!
09/29 07:04, 25F
09/29 07:29, 6年前 , 26F
索尼不錯 XX還一直更新
09/29 07:29, 26F
09/29 07:33, 6年前 , 27F
歐等,我看到更新公告了,收回我那句話
09/29 07:33, 27F
09/29 07:35, 6年前 , 28F
不對那是上個月的更新……
09/29 07:35, 28F
09/29 07:41, 6年前 , 29F
更新兩個月就放生是哪台啊?
09/29 07:41, 29F
09/29 07:41, 6年前 , 30F
09/29 07:41, 30F
09/29 07:42, 6年前 , 31F
asus就連zf2laser上個月都有更新了
09/29 07:42, 31F
09/29 07:44, 6年前 , 32F
ZF AR,問有沒有要繼續更新維護,官方都不回應
09/29 07:44, 32F
09/29 08:00, 6年前 , 33F
連更新都做不到 科科
09/29 08:00, 33F
09/29 08:05, 6年前 , 34F
你這樣要不更新才順的果粉怎辦
09/29 08:05, 34F
09/29 08:21, 6年前 , 35F
不更新是使用者的事,一堆安卓粉連更新都沒得更新
09/29 08:21, 35F
09/29 08:22, 6年前 , 36F
iphone5怎麼辦, 連iOS11都上不去...orz
09/29 08:22, 36F
09/29 08:24, 6年前 , 37F
XC在9/1...
09/29 08:24, 37F
我有查一下 基本上顯示9/1都OK,只要有到9月份都有補到的樣子 XZ也到9/1 可以參閱: https://goo.gl/J1n5m8 直接跳Announcements段落看就可以了
09/29 08:45, 6年前 , 38F
ZF3D有更新 沒放生啊
09/29 08:45, 38F
09/29 08:48, 6年前 , 39F
ze520kl顯示8月1日 華碩大公司到底在幹嘛啊~
09/29 08:48, 39F
09/29 08:51, 6年前 , 40F
pf500kl早就被放生囉 嗚嗚
09/29 08:51, 40F
09/29 08:51, 6年前 , 41F
歹勢齁,安全修補
09/29 08:51, 41F
09/29 08:51, 6年前 , 42F
性9/1號的,支那報不可信
09/29 08:51, 42F
這次九月份的修補層級會看到9/1和9/5兩種版本...
09/29 08:55, 6年前 , 43F
還好我不開wifi
09/29 08:55, 43F
09/29 08:58, 6年前 , 44F
A7的mini2上ios11??? 10有時候就受不了了
09/29 08:58, 44F
09/29 09:26, 6年前 , 45F
樓上你才知道蘋果有多高招 把安全更新跟系統更新綁
09/29 09:26, 45F
09/29 09:26, 6年前 , 46F
在一起 跑不動新系統的舊設備就只能強迫換機
09/29 09:26, 46F
所以我一直不是很喜歡蘋果就是這樣(望
09/29 09:35, 6年前 , 47F
我的還在去年八月XD
09/29 09:35, 47F
09/29 09:46, 6年前 , 48F
反正沒人會駭肥宅手機安定ˊ_>ˋ
09/29 09:46, 48F
09/29 09:49, 6年前 , 49F
躺著也中槍
09/29 09:49, 49F
09/29 09:52, 6年前 , 50F
索尼之前有更新
09/29 09:52, 50F
09/29 09:53, 6年前 , 51F
有認真更新的就索尼
09/29 09:53, 51F
其實還是有放生的,一些中階的大概都直接放生了
09/29 10:16, 6年前 , 52F
真慘,非原生都被放生
09/29 10:16, 52F
目前看起來非原生大概就Sony對於旗艦機比叫積極一點... 不過這種事情就是Android本身授權架構的原罪
09/29 10:55, 6年前 , 53F
說升級會頓的果粉怎麼辦?
09/29 10:55, 53F
09/29 11:09, 6年前 , 54F
沒用吧,更新都是廠商放生,管你漏洞多可怕。
09/29 11:09, 54F
09/29 11:12, 6年前 , 55F
別說已放生,上市滿1周年左右都不見得馬上更新
09/29 11:12, 55F
09/29 11:33, 6年前 , 56F
火腿腸10被放生
09/29 11:33, 56F
09/29 12:55, 6年前 , 57F
廠商的陰謀 不更新都不會頓 找個漏洞一下就強迫變頓
09/29 12:55, 57F
09/29 12:55, 6年前 , 58F
09/29 12:55, 58F
09/29 15:51, 6年前 , 59F
Google可以用Play商店強迫開發者放出新安全性更新
09/29 15:51, 59F
09/29 15:52, 6年前 , 60F
如果沒更新會無法使用Play商店,消費者接連抱怨
09/29 15:52, 60F
09/29 15:53, 6年前 , 61F
(ry) 只是大概走完訴訟手機也不能用了XDD
09/29 15:53, 61F
09/29 16:13, 6年前 , 62F
完美10還在七月 哭哭
09/29 16:13, 62F
09/29 17:46, 6年前 , 63F
我XC當時一看到更新馬上更了現在是9/1,但我家路由
09/29 17:46, 63F
09/29 17:46, 6年前 , 64F
器也是Broadcom會有影響嗎
09/29 17:46, 64F
我的Dlink 868L也是...我也很擔心
09/29 18:22, 6年前 , 65F
騙升級
09/29 18:22, 65F
但是有補洞總比不補好...但補了有些東西又會有問題 補也不是 不補也不是 ※ 編輯: c3632571 (114.41.208.62), 09/29/2017 21:23:04
更多 c3632571 的文章
文章代碼(AID): #1PpJhNcV (MobileComm)