iOS 修復博通Wi-Fi晶元重大安全漏洞
威鋒網訊,如果你還沒有將設備升級到 iOS 10.3.1 的話,那麼現在是個機會了。因為不久前發布的 iOS 10.3.1,修復了 iPhone 中博通 Wi-Fi 晶元的一個重大安全漏洞,該安全漏洞可能會使在 Wi-Fi 範圍內的攻擊者在智能手機上注入並運行代碼。
Google Project Zero 的安全研究部門負責人 Gal Beniamini 詳細介紹了這個安全漏洞,據悉它會影響 iPhone 5 和更新的機型,以及谷歌的 Nexus 和一些三星 Galaxy 的機型。由於博通的 Wi-Fi 系統晶元,或 SoC 被用於許多移動設備,所以其它智能手機和平板電腦也很容易受到攻擊。
據 Beniamini 介紹,涉及到與無線漫遊支持相關的堆棧緩衝區溢出的攻擊有兩種。另一個攻擊涉及 TDLS,它允許網路上的設備直接互相共享數據,而不是首先通過 WiFi 基站發回數據。
考慮到WiFi信號的傳播距離,黑客可以通過尋找無線信號來鎖定 iPhone、iPad 和其它的移動設備。咖啡店,商店等公共場所也將成為黑客的目標區域。
根據 Beniamini 的研究,博通的 Wi-Fi SoC「缺乏基本的漏洞利用緩和,例如堆棧式cookies、安全的斷開連接」,也沒有使用可用的內存保護功能。
幸運的是,蘋果通過 iOS 10.3.1 更新修補了博通的安全漏洞。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※再談蘋果定製GPU 節省成本提高性能贏未來
※8K顯示器買來是廢品?戴爾:更多高端顯卡將支持
※蘋果所提議WebGPU瀏覽器引擎發布新樣本
※西數發售監控用10TB紫盤:價格搖頭嘆息
TAG:威鋒網2007 |
※展銳SC7731E晶元新捷報!巴西手機品牌SEMP TCL、Positivo兩款新機搭載該晶元
※Samsung推出NB-IoT新款晶元Exynos i S111
※Google發布AI晶元Edge TPU
※Aquantia首推Multi-Gig USB網卡晶元AQtion AQC111U
※APPLE、小米、華為,4款Cirrus Logic音頻轉接線晶元拆解匯總
※尺寸小性能強 Fresco Logic在台北電腦展公布新I/O聚合晶元
※Nvidia發布新的圖靈架構GPU晶元
※【矽谷】高通發布AR/VR設備專用晶元 Snapdragon XR1
※台積電獨家生產A13晶元:蘋果將發新iPad、AirPods
※東芝選用Cadence Tensilica Vision P6 DSP 提高ADAS晶元的圖像識別性能
※紫光展銳攜手中移物聯推出首款China Mobile Inside 4G eSIM SoC 晶元
※iFixit拆解iPhone XS:引入定製電源管理晶元
※Google發布Pixel系列新旗艦,獨立安全晶元引人關注!
※【每日安全資訊】黑客展示了內置Wi-Fi晶元的惡意Lightning數據線
※高通公司宣布將推獨立AR/VR頭戴設備Snapdragon晶元組
※重磅!美迪西引進Bio-Plex懸液晶元多重檢測平台
※微軟HoloLens 2 或使用高通驍龍XR1晶元
※改善Wear OS生態 高通將更新Wear 2100晶元
※華為史無前例集中發布AI戰略 : 2款AI晶元、深度學習框架MindSpore
※AMD/Intel全新晶元組更多信息曝光