博通Wi-Fi晶片被爆含有可執行程式的安全漏洞，數百萬行動裝置遭殃

資安研究人員Nitay Artenstein準備在今年7月27日舉行的黑帽駭客大會上公布一博通（Broadcom）Wi-Fi 晶片上的安全漏洞，此一被Artenstein稱為Broadpwn的漏洞將允許駭客自遠端執行任意程式，且同時影響Android及iOS平台，估計至少有數百萬台行動裝置受到波及。

Artenstein指出，Broadpwn為一存在於博通Wi-Fi 晶片上的安全漏洞，它可自遠端被開採，且不需使用者互動。含有漏洞的是BCM43xx博通Wi-Fi晶片家族，這些產品被應用在多款iPhone型號，以及HTC、LG、Nexus與三星等多家品牌的Android手機上。

Artenstein計畫在黑帽大會上探討BCM4354、4358與4359等Wi-Fi晶片的內部架構，以及如何藉由相關漏洞以於行動裝置的應用處理器上執行任意程式。

可喜的是，Google已於今年7月修補了此一編號為CVE-2017-9417的安全漏洞。

在Google本月所修補的137個安全漏洞中，只有十多個屬於重大（Critical）嚴重等級，CVE-2017-9417即為其中之一 。目前尚不確定蘋果是否已修補該漏洞。