iOS 10.3.3 更新背后的故事

iOS 10.3.3 更新背后的故事

TLDR：赶紧升级！

苹果最近提示大家将系统升级到 iOS 10.3.3，并且描述这个更新的内容是：修复和改进安全性。

iOS 10.3.3 includes bug fixes and improves the security of your iPhone or iPad.

如此笼统的介绍让我产生了好奇，于是 Google 了一下。原来，这次修复主要是为了解决一个芯片级的漏洞。

从 macworld 的报道来看（http://www.macworld.com/article/3209658/security/serious-wi-fi- exploit-patched-by-apple-before-its-found-in-the-wild.html），这次安全人员发现了一个直接可以通过 Wifi 发起攻击的手段，可以执行任意代码，完全不需要解锁手机或者接触用户的手机。

An attacker within range may be able to execute arbitrary code on the Wi-Fi chip。

如此简单的攻击方式使得该漏洞危险极大。这个漏洞其实是来源于 Broadcom 公司的无线芯片，苹果从 iPhone 5 开始就采用此无线芯片，所以受影响的范围巨大。由于担心被黑客利用，所以具体的攻击方式并没有被公开。

另外，由于 Broadcom 公司的芯片普遍被采用，所以这次受影响的不止是 iPhone，还包括大量的 Android 手机。

Google 公司的行动非常迅速，在 7 月 5 日就发布了更新补丁，修复了该漏洞。苹果紧接着在 7 月 19 日发布了补丁。不过有意思的是，由于 Android 系统极大的分裂性，我猜测这么重要的更新即使一年之后，估计也就只能覆盖 50% 的 Android 手机。这也是每年 WWDC 大会上拿来嘲笑 Android 的事情。

所以，就看黑客们的分析能力了，如果他们够牛逼，即使是主流厂商发布了补丁，估计他们也能攻击到很多 Android 和一部分 iOS 的旧版本用户。

所以，iOS 和 Android 的读者们，赶紧拿起你的手机升级吧！

另 外，从苹果的更新详细说明（ https://support.apple.com/en-us/HT207923） 中，我看到了大量来自中国公司贡献的安全问题，包括：360，腾讯，蚂蚁金服，百度。不能不说，在安全上，BAT 以及 360 还是处于业界前列，向他们致敬。以下是这些问题列表和贡献者：

CVE-2017-7008: Yangkang (@dnpushme) of Qihoo 360 Qex Team
CVE-2017-7009: shrek_wzw of Qihoo 360 Nirvan Team
CVE-2017-7069: Proteas of Qihoo 360 Nirvan Team
CVE-2017-2517: xisigr of Tencent’s Xuanwu Lab (tencent.com)
CVE-2017-7011: xisigr of Tencent’s Xuanwu Lab (tencent.com)
CVE-2017-7020: likemeng of Baidu Security Lab
CVE-2017-7030: chenqin of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7034: chenqin of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室)
CVE-2017-7019: Zhiyang Zeng of Tencent Security Platform Department