博通Wi-Fi芯片爆漏洞,苹果紧急释出iOS 10.3.1修补
Google Project Zero的安全研究人员
Gal Beniamini周二揭露博通(Broadcom)
的Wi-Fi芯片存在漏洞,使得一周前才发表
iOS 10.3的苹果于本周一(4/3)紧急释出
了iOS 10.3.1,只为了修补此一严重的Wi-Fi漏洞。
此一漏洞编号为CVE-2017-6975,根据苹果的说明,
该漏洞允许一定范围内的骇客可于iOS装置上的
Wi-Fi芯片执行任意程式。
Beniamini选择博通的Wi-Fi芯片进行研究是因
Wi-Fi已是行动装置上的普遍功能,而博通则是
行动装置上最常见的Wi-Fi芯片品牌,不论是
Nexus 5、Nexus 6或Nexus 6P,三星的旗鉴机种
或是iPhone 4之后的版本都是使用博通芯片。
Beniamini在博通Wi-Fi芯片的韧体上发现了许多
安全漏洞,并展示了如何在采用Android 7.1.1
的Nexus 6P上执行远端程式攻击。
在收到Beniamini的通知后,博通已经修复了相关
漏洞,苹果亦于周一紧急修补,而Google也在4月
的Android安全更新中祭出修补。在Android上类似
漏洞的编号为CVE-2017-0561,同样能允许骇客自
远端执行任意程式。
来源:http://www.ithome.com.tw/news/113258
这么快更新果然是有重大问题
大家赶紧升级压压惊