Apple修复了IOS中基于无线的远程代码执行漏洞

Apple周一发布了一个iOS更新，修复了一个严重的漏洞，可以允许攻击者远程在iPhone，iPad和iPod中使用的Broadcom Wi-Fi芯片上远程执行恶意代码。

该漏洞是在处理802.11R协议的快速BSS转换特征的特征中的堆栈缓冲区溢出，也称为快速漫游。此功能允许设备在同一域中的不同无线基站之间轻松且安全地移动。

黑客可以利用Wi-Fi芯片固件如果它们在目标设备的无线范围内的上下文中执行代码的漏洞。

该问题是Goodcom Wi-Fi芯片固件的Google Project Zeroile Gal Beniamini找到了几个缺陷之一。其中一些漏洞也会影响Android设备，并作为Android的4月安全公告的一部分被修补。

IOS 10.3.1更新发布星期一是有点不寻常的，因为它只修复了这一个缺陷，并且在Apple发布的IOS 10.3释放了一个星期内，这是一个更大的更新，在各种组件中修补了各种漏洞。

这两个版本之间短时间间隔的解释可能来自Google Project Zero的Timeline进行此缺陷。根据其错误跟踪器的条目，该团队报告了12月对Broadcom的脆弱性。

芯片供应商后来要求扩展到谷歌的标准90天披露截止日期，并获得了宽限期，直到4月1日。因为缺陷是在Broadcom的代码中，而不是Apple的S，iPhone制造商必须在测试之前等待芯片供应商的补丁，并将其推出到自己的用户群。

iOS 10.3.1更新可用于iPhone 5及更高版本，iPad第4代及以后，而iPod Touch第6代和以后可用。即使尚未公开漏洞，也建议用户尽快安装更新。