博通Wi-Fi晶元嚴重漏洞涉蘋果三星等多家手機廠商
谷歌旗下 Project Zero
安全研究人員發現了一個與博通(Broadcom)Wi-Fi 晶元有關、複雜且令人不快的Bug 。鑒於 Broadcom 為
iPhone、Nexus、三星等公司的多款設備供應 Wi-Fi 晶元,這一漏洞的影響非常之大。根據 Project Zero 研究員 Gal
Baniamini 在博客上披露的詳情:結合一系列漏洞手段,攻擊者將可僅通過 Wi-Fi 設備、且無需用戶交互,即可發起攻擊。
簡而言之,如果你與攻擊者處於同一個 Wi-Fi 網路(比如一個公共熱點),那它將在不被用戶察覺的情況下輕易得逞。
受影響的手機型號,蘋果用戶請及時更新
Google Project Zero 用一部 Nexus 6P 智能機機型了演示,但這個問題其實影響所有使用 Broadcom Wi-Fi SoC 的設備。
這包括 Nexus 5 / Nexus 6、大多數三星旗艦設備、以及自蘋果自 iPhone 4 之後的所有機型。
不過,博通(Broadcom )早已知曉此事,並與 Google 協力修復了這個問題,同時為受影響的廠商們製作了修補補丁。
針對此事,蘋果在安全文件中稱這項問題非常嚴重,範圍內的一位攻擊者能夠在 Wi-Fi 晶元上執行任意代碼。目前蘋果已在 iOS 10.3.1 中修復了該問題,建議 iPhone 用戶儘快升級。
固件安全性值得關注
Beniamini 寫到:「儘管該 Wi-Fi 晶元上部署的固件及其複雜,但仍在安全性上有所欠缺」。「尤其是缺乏所有基本的漏洞緩解措施,包括堆棧 cookies、安全解鏈(safe unlinking)、以及訪問許可權保護(在一顆微處理器上)」。
目前,博通已在新版 SoC 中的微處理器(以及其它地方)部署了額外的硬體安全機制,此外他們正在考慮在未來版本的固件中部署防護措施」。
※為什麼FBI的調查活動受制於安全企業的黑客研究?
※施耐德「不聽勸」、不重視,工控設備固件仍在使用硬編碼密碼
※企業有效運維離不開威脅模式驗證
※慎重!物聯網時代情趣用品真的適合聯網么?
TAG:E安全 |
※創新超蘋果三星,vivo成唯一斬獲TES兩項大獎的手機廠商
※消息稱三家廠商提供蘋果iPhone LCD屏幕
※高通CEO:5G將使中國手機廠商顛覆蘋果、三星
※蘋果承認新MacBook Pro存在漏洞/拼多多IPO定價22.8美元/中國鐵塔今招股/三星重回印度智能手機市場第一/英特爾正式停產Xeon Phi
※老款iPhone手機用戶吐槽:蘋果從換新電池中狂獲利
※蘋果妥協:傳廉價HomePod掛BEATS商標 聯發科提供晶元
※蘋果被超越?vivo NEX替代iPhone成KPL官方專用遊戲手機
※蘋果iPhone X仍是最暢銷手機 小米OPPO超越三星
※蘋果新款iPhone系列三款機型獲EEC認證
※蘋果iPhone X Plus等三款機型獲EEC認證
※高通CFO:蘋果新iPhone將完全使用英特爾數據機
※蘋果高通矛盾升級 新一代iPhone或棄用高通晶元
※iPhone換蘋果優惠電池困難重重
※蘋果三款新機或全部用OLED 低價iPhone沒戲了?
※【手機】保外更換iPhone電池現在蘋果部分退款 | VIVO真全面屏手機曝光 | 小米為何跳躍到8 | LG五款新機齊曝光
※蘋果T2晶元或導致新MBP和iMac Pro崩潰死機
※蘋果iPhone X Plus等三款機型獲EEC認證:運行iOS 12
※擁有多項黑科技的vivo NEX為啥不用2K屏幕?三星、蘋果告訴你答案
※電池破天荒升級 新iPhone X曝光 蘋果讓你花萬元購機
※蘋果侵權高通專利:搭載英特爾晶元的iPhone恐被禁售