[摘要]博通三款WiFi芯片存在缺陷，使黑客能控制用戶設(shè)備。蘋果發(fā)布更新包修正了這一缺陷。用戶應(yīng)當(dāng)盡快安裝更新包，防止設(shè)備被黑客劫持。

　　The Verge中文站7月21日報道

當(dāng)?shù)貢r間7月19日，蘋果發(fā)布了其最新款安全更新包——iOS 10.3.3。與以往一樣，這款更新包修正了多個缺陷，其中包括部分使黑客能遠程在設(shè)備上執(zhí)行代碼的缺陷，也就是說在用戶不知情的情況下，黑客能在設(shè)備上執(zhí)行用戶不希望的操作。在最新款安全更新包中，蘋果還修正了一處缺陷，該缺陷使黑客能在設(shè)備中的博通WiFi芯片上執(zhí)行代碼，從而獲得設(shè)備控制權(quán)。

一份Android安全公告首次公開了這一被稱作CVE-2017-9417的安全缺陷。該缺陷影響博通的BCM4354、4358和4359芯片，大量手機都利用這三款芯片訪問WiFi網(wǎng)絡(luò)，其中包括HTC、LG、谷歌、三星和蘋果的設(shè)備。成功的攻擊使黑客能控制用戶的設(shè)備。這是一種恐怖的可能性，因此iPhone用戶應(yīng)當(dāng)立即安裝這款更新包。

使用iPhone 或iPad的一個額外好處——至少與Android設(shè)備相比，是蘋果定期發(fā)布的更新包。雖然谷歌已經(jīng)修正了該缺陷，Android用戶能否獲得更新包還要看移動運營商。

(原作者：Ashley Carman 編譯：文心)