示意圖,與新聞事件無關。

圖片來源: 

Apple

Google Project Zero的安全研究人員Gal Beniamini周二揭露博通(Broadcom)的Wi-Fi晶片存在漏洞,使得一周前才發表iOS 10.3的蘋果於本周一(4/3)緊急釋出了iOS 10.3.1,只為了修補此一嚴重的Wi-Fi漏洞。

此一漏洞編號為CVE-2017-6975,根據蘋果的說明,該漏洞允許一定範圍內的駭客可於iOS裝置上的Wi-Fi晶片執行任意程式。

Beniamini選擇博通的Wi-Fi晶片進行研究是因Wi-Fi已是行動裝置上的普遍功能,而博通則是行動裝置上最常見的Wi-Fi晶片品牌,不論是Nexus 5、Nexus 6或Nexus 6P,三星的旗鑑機種或是iPhone 4之後的版本都是使用博通晶片。Beniamini在博通Wi-Fi晶片的韌體上發現了許多安全漏洞,並展示了如何在採用Android 7.1.1的Nexus 6P上執行遠端程式攻擊。

在收到Beniamini的通知後,博通已經修復了相關漏洞,蘋果亦於周一緊急修補,而Google也在4月的Android安全更新中祭出修補。在Android上類似漏洞的編號為CVE-2017-0561,同樣能允許駭客自遠端執行任意程式。


Advertisement

更多 iThome相關內容