[摘要]博通三款WiFi芯片存在缺陷，使黑客能控制用戶(hù)設(shè)備。蘋(píng)果發(fā)布更新包修正了這一缺陷。用戶(hù)應(yīng)當(dāng)盡快安裝更新包，防止設(shè)備被黑客劫持。

　　The Verge中文站7月21日?qǐng)?bào)道

當(dāng)?shù)貢r(shí)間7月19日，蘋(píng)果發(fā)布了其最新款安全更新包——iOS 10.3.3。與以往一樣，這款更新包修正了多個(gè)缺陷，其中包括部分使黑客能遠(yuǎn)程在設(shè)備上執(zhí)行代碼的缺陷，也就是說(shuō)在用戶(hù)不知情的情況下，黑客能在設(shè)備上執(zhí)行用戶(hù)不希望的操作。在最新款安全更新包中，蘋(píng)果還修正了一處缺陷，該缺陷使黑客能在設(shè)備中的博通WiFi芯片上執(zhí)行代碼，從而獲得設(shè)備控制權(quán)。

一份Android安全公告首次公開(kāi)了這一被稱(chēng)作CVE-2017-9417的安全缺陷。該缺陷影響博通的BCM4354、4358和4359芯片，大量手機(jī)都利用這三款芯片訪(fǎng)問(wèn)WiFi網(wǎng)絡(luò)，其中包括HTC、LG、谷歌、三星和蘋(píng)果的設(shè)備。成功的攻擊使黑客能控制用戶(hù)的設(shè)備。這是一種恐怖的可能性，因此iPhone用戶(hù)應(yīng)當(dāng)立即安裝這款更新包。

使用iPhone 或iPad的一個(gè)額外好處——至少與Android設(shè)備相比，是蘋(píng)果定期發(fā)布的更新包。雖然谷歌已經(jīng)修正了該缺陷，Android用戶(hù)能否獲得更新包還要看移動(dòng)運(yùn)營(yíng)商。

(原作者：Ashley Carman 編譯：文心)