示意圖,與新聞事件無關。

資安研究人員Nitay Artenstein準備在今年7月27日舉行的黑帽駭客大會上公布一博通(Broadcom)Wi-Fi 晶片上的安全漏洞,此一被Artenstein稱為Broadpwn的漏洞將允許駭客自遠端執行任意程式,且同時影響Android及iOS平台,估計至少有數百萬台行動裝置受到波及。

Artenstein指出,Broadpwn為一存在於博通Wi-Fi 晶片上的安全漏洞,它可自遠端被開採,且不需使用者互動。含有漏洞的是BCM43xx博通Wi-Fi晶片家族,這些產品被應用在多款iPhone型號,以及HTC、LG、Nexus與三星等多家品牌的Android手機上。

Artenstein計畫在黑帽大會上探討BCM4354、4358與4359等Wi-Fi晶片的內部架構,以及如何藉由相關漏洞以於行動裝置的應用處理器上執行任意程式。

可喜的是,Google已於今年7月修補了此一編號為CVE-2017-9417的安全漏洞。

在Google本月所修補的137個安全漏洞中,只有十多個屬於重大(Critical)嚴重等級,CVE-2017-9417即為其中之一 。目前尚不確定蘋果是否已修補該漏洞。


Advertisement

更多 iThome相關內容