博通Wi-Fi晶元嚴重漏洞涉蘋果三星等多家手機廠商

谷歌旗下 Project Zero
安全研究人員發現了一個與博通（Broadcom）Wi-Fi 晶元有關、複雜且令人不快的Bug 。鑒於 Broadcom 為
iPhone、Nexus、三星等公司的多款設備供應 Wi-Fi 晶元，這一漏洞的影響非常之大。根據 Project Zero 研究員 Gal
Baniamini 在博客上披露的詳情：結合一系列漏洞手段，攻擊者將可僅通過 Wi-Fi 設備、且無需用戶交互，即可發起攻擊。

簡而言之，如果你與攻擊者處於同一個 Wi-Fi 網路（比如一個公共熱點），那它將在不被用戶察覺的情況下輕易得逞。

受影響的手機型號，蘋果用戶請及時更新

Google Project Zero 用一部 Nexus 6P 智能機機型了演示，但這個問題其實影響所有使用 Broadcom Wi-Fi SoC 的設備。

這包括 Nexus 5 / Nexus 6、大多數三星旗艦設備、以及自蘋果自 iPhone 4 之後的所有機型。

不過，博通（Broadcom ）早已知曉此事，並與 Google 協力修復了這個問題，同時為受影響的廠商們製作了修補補丁。

針對此事，蘋果在安全文件中稱這項問題非常嚴重，範圍內的一位攻擊者能夠在 Wi-Fi 晶元上執行任意代碼。目前蘋果已在 iOS 10.3.1 中修復了該問題，建議 iPhone 用戶儘快升級。

固件安全性值得關注

Beniamini 寫到：「儘管該 Wi-Fi 晶元上部署的固件及其複雜，但仍在安全性上有所欠缺」。「尤其是缺乏所有基本的漏洞緩解措施，包括堆棧 cookies、安全解鏈（safe unlinking）、以及訪問許可權保護（在一顆微處理器上）」。

目前，博通已在新版 SoC 中的微處理器（以及其它地方）部署了額外的硬體安全機制，此外他們正在考慮在未來版本的固件中部署防護措施」。