博通Wi
洛洛 2017-04-05 13:28:19
示意图,与新闻事件无关。
图片来源:Apple
Google Project Zero的安全研究人员Gal Beniamini周二揭露博通(Broadcom)的Wi-Fi晶片存在漏洞,使得一周前才发表iOS 10.3的苹果于本周一(4/3)紧急释出了iOS 10.3.1,只为了修补此一严重的Wi-Fi漏洞。
此一漏洞编号为CVE-2017-6975,根据苹果的说明,该漏洞允许一定範围内的骇客可于iOS装置上的Wi-Fi晶片执行任意程式。
Beniamini选择博通的Wi-Fi晶片进行研究是因Wi-Fi已是行动装置上的普遍功能,而博通则是行动装置上最常见的Wi-Fi晶片品牌,不论是Nexus 5、Nexus 6或Nexus 6P,三星的旗鉴机种或是iPhone 4之后的版本都是使用博通晶片。Beniamini在博通Wi-Fi晶片的韧体上发现了许多安全漏洞,并展示了如何在採用Android 7.1.1的Nexus 6P上执行远端程式攻击。
在收到Beniamini的通知后,博通已经修复了相关漏洞,苹果亦于周一紧急修补,而Google也在4月的Android安全更新中祭出修补。在Android上类似漏洞的编号为CVE-2017-0561,同样能允许骇客自远端执行任意程式。