示意圖,與新聞事件無關。

圖片來源: 

Apple

如果你還在猶豫要不要升級iOS11,現在或許有個好理由。研究人員釋出一個概念驗證攻擊程式,證明駭客可經由Wi-Fi網路遠端攻擊入侵iPhone 7。 

6月間Google Project Zero小組發現搭載9.44.78.27.0.1.56版韌體的博通(Broadcom)BCM4355C0晶片,在RAM功能有項漏洞,使攻擊者可藉由發動堆疊緩衝溢位(heap buffer overflow)攻擊進行頻外寫入(OOB write),使駭客可透過Wi-Fi網路在用戶裝置上執行任意程式碼。這項漏洞被證實影響其他不同版本的韌體,使受影響產品涵括iPhone 5S、iPad Air及iPod 6以後版本的產品,包括去年推出的iPhone 7及Galaxy S7 Edge。 

Google Project Zero小組成員工程師Gal Beniamini本周再釋出概念驗證攻擊程式,特別針對iPhone 7發動一次成功的攻擊,在其Wi-Fi韌體上植入後門程式,允許透過改造過的action frame輸入讀寫指令,進而輕易取得Wi-Fi晶片的遠端控制權。該攻擊程式能作用於iPhone 7的iOS 10.2 搭配的Broadcom韌體版本,不過研究人員表示到10.3.3版之前所有iOS版都會受到影響。 

他強調整個過程除了遠端執行外,還不需使用者互動,而且可瞄準任何想連上流氓Wi-Fi AP的用戶。 

事實上,博通晶片韌體的漏洞同時影響了iOS、Andriod及tvOS產品,如Apple TV。蘋果已在上周釋出iOS11tvOS11更新。Google也在本月初發佈Android的更新版來修補漏洞。  

這項漏洞類似7月間發現,同樣也是位於博通Wi-Fi晶片上的Broadpwn漏洞。後者允許駭客自遠端執行任意程式,估計iPhone、HTC、LG及三星等數百萬台行動裝置受到波及。


Advertisement

更多 iThome相關內容