快升级iOS 11!研究人员证实iPhone 7等装置有被Wi-Fi远端攻击隐忧
http://www.ithome.com.tw/news/117055
Google Project Zero小组发现Broadcom Wi-Fi芯片上存在一漏洞,骇客透过堆叠缓冲溢
位攻击,在用户的装置上执行任意程式码,受影响的包括iOS、Andriod及tvOS,苹果已在
iOS 11中修补该漏洞。
文/林妍溱 | 2017-09-27发表
如果你还在犹豫要不要升级iOS11,现在或许有个好理由。研究人员释出一个概念验证攻
击程式,证明骇客可经由Wi-Fi网络远端攻击入侵iPhone 7。
6月间Google Project Zero小组发现搭载9.44.78.27.0.1.56版韧体的博通(Broadcom)
BCM4355C0芯片,在RAM功能有项漏洞,使攻击者可借由发动堆叠缓冲溢位(heap buffer
overflow)攻击进行频外写入(OOB write),使骇客可透过Wi-Fi网络在用户装置上执行
任意程式码。这项漏洞被证实影响其他不同版本的韧体,使受影响产品涵括iPhone 5S、
iPad Air及iPod 6以后版本的产品,包括去年推出的iPhone 7及Galaxy S7 Edge。
Google Project Zero小组成员工程师Gal Beniamini本周再释出概念验证攻击程式,特别
针对iPhone 7发动一次成功的攻击,在其Wi-Fi韧体上植入后门程式,允许透过改造过的
action frame输入读写指令,进而轻易取得Wi-Fi芯片的远端控制权。该攻击程式能作用
于iPhone 7的iOS 10.2 搭配的Broadcom韧体版本,不过研究人员表示到10.3.3版之前所
有iOS版都会受到影响。
他强调整个过程除了远端执行外,还不需使用者互动,而且可瞄准任何想连上流氓Wi-Fi
AP的用户。
事实上,博通芯片韧体的漏洞同时影响了iOS、Andriod及tvOS产品,如Apple TV。苹果已
在上周释出iOS11及tvOS11更新。Google也在本月初发布Android的更新版来修补漏洞。
这项漏洞类似7月间发现,同样也是位于博通Wi-Fi芯片上的Broadpwn漏洞。后者允许骇客
自远端执行任意程式,估计iPhone、HTC、LG及三星等数百万台行动装置受到波及。