蘋果iOS10.3.1修復博通Wi-Fi晶片重大安全漏洞

boxti發表於2017-07-05

如果你還沒有將裝置升級到 iOS 10.3.1 的話,那麼現在是個機會了。因為不久前釋出的 iOS 10.3.1,修復了 iPhone 中博通 Wi-Fi 晶片的一個重大安全漏洞,該安全漏洞可能會使在 Wi-Fi 範圍內的攻擊者在智慧手機上注入並執行程式碼。

Google Project Zero 的安全研究部門負責人 Gal Beniamini 詳細介紹了這個安全漏洞,據悉它會影響 iPhone 5 和更新的機型,以及谷歌的 Nexus 和一些三星 Galaxy 的機型。由於博通的 Wi-Fi 系統晶片,或 SoC 被用於許多移動裝置,所以其它智慧手機和平板電腦也很容易受到攻擊。

據 Beniamini 介紹,涉及到與無線漫遊支援相關的堆疊緩衝區溢位的攻擊有兩種。另一個攻擊涉及 TDLS,它允許網路上的裝置直接互相共享資料,而不是首先通過 WiFi 基站發回資料。

考慮到WiFi訊號的傳播距離,黑客可以通過尋找無線訊號來鎖定 iPhone、iPad 和其它的移動裝置。咖啡店,商店等公共場所也將成為黑客的目標區域。

根據 Beniamini 的研究,博通的 Wi-Fi SoC“缺乏基本的漏洞利用緩和,例如堆疊式cookies、安全的斷開連線”,也沒有使用可用的記憶體保護功能。

幸運的是,蘋果通過 iOS 10.3.1 更新修補了博通的安全漏洞。



   


 


  

本文轉自d1net(轉載)


相關文章