博通Wi-Fi晶片爆漏洞,蘋果緊急釋出iOS 10.3.1修補
Google Project Zero的安全研究人員
Gal Beniamini周二揭露博通(Broadcom)
的Wi-Fi晶片存在漏洞,使得一周前才發表
iOS 10.3的蘋果於本周一(4/3)緊急釋出
了iOS 10.3.1,只為了修補此一嚴重的Wi-Fi漏洞。
此一漏洞編號為CVE-2017-6975,根據蘋果的說明,
該漏洞允許一定範圍內的駭客可於iOS裝置上的
Wi-Fi晶片執行任意程式。
Beniamini選擇博通的Wi-Fi晶片進行研究是因
Wi-Fi已是行動裝置上的普遍功能,而博通則是
行動裝置上最常見的Wi-Fi晶片品牌,不論是
Nexus 5、Nexus 6或Nexus 6P,三星的旗鑑機種
或是iPhone 4之後的版本都是使用博通晶片。
Beniamini在博通Wi-Fi晶片的韌體上發現了許多
安全漏洞,並展示了如何在採用Android 7.1.1
的Nexus 6P上執行遠端程式攻擊。
在收到Beniamini的通知後,博通已經修復了相關
漏洞,蘋果亦於周一緊急修補,而Google也在4月
的Android安全更新中祭出修補。在Android上類似
漏洞的編號為CVE-2017-0561,同樣能允許駭客自
遠端執行任意程式。
來源:http://www.ithome.com.tw/news/113258
這麼快更新果然是有重大問題
大家趕緊升級壓壓驚