科技日报 2020-12-09 08:03
经过测试,比尔发现,攻击可以顺利在攻击者设备的Wi-Fi信号覆盖范围之内进行。如果使用定向天线,更高功率的发射器,可以将攻击范围提升到很远的距离。
值得庆幸的是,目前还没有证据表明这个漏洞曾被黑客非法使用过。而谷歌信息安全团队将漏洞报告给苹果公司后,苹果公司已经在今年5月的更新中修复了这个漏洞。
威胁解除但警钟长鸣
为了避免漏洞再次出现,以及尽快发现未知的漏洞并将其修复,比尔提出了3项重要建议。
首先,对于如何更新升级核心代码,应该有一个长期的策略和计划。此次苹果的漏洞中涉及的重要文件“vm_map.c”,其最初版本写于1985年,至今仍在使用。
其次,对于如何快速提高新代码的质量,应该制定短期策略。例如进行广泛的自动化测试,对关键的安全代码进行严格审查,以及创作高效的内部工作日志,以便开发人员了解其代码在整体安全框架中的位置。
最后,安全性测试不能局限于模糊测试。这不仅意味着要尝试进行更多样化的分析,还要付出大量努力去了解攻击者的工作方式,比攻击者做得更好才能击败他们。
当然,比尔认为,这些都是科技公司的任务。至于普通用户,保持设备进行系统更新,形成健康的上网习惯即可。好消息是,苹果方面的数据显示,大部分iPhone和iPad用户都会定期更新设备。(据环球科学)
| 上一页 |
