iOS 修復博通Wi-Fi晶元重大安全漏洞

威鋒網訊，如果你還沒有將設備升級到 iOS 10.3.1 的話，那麼現在是個機會了。因為不久前發布的 iOS 10.3.1，修復了 iPhone 中博通 Wi-Fi 晶元的一個重大安全漏洞，該安全漏洞可能會使在 Wi-Fi 範圍內的攻擊者在智能手機上注入並運行代碼。

Google Project Zero 的安全研究部門負責人 Gal Beniamini 詳細介紹了這個安全漏洞，據悉它會影響 iPhone 5 和更新的機型，以及谷歌的 Nexus 和一些三星 Galaxy 的機型。由於博通的 Wi-Fi 系統晶元，或 SoC 被用於許多移動設備，所以其它智能手機和平板電腦也很容易受到攻擊。

據 Beniamini 介紹，涉及到與無線漫遊支持相關的堆棧緩衝區溢出的攻擊有兩種。另一個攻擊涉及 TDLS，它允許網路上的設備直接互相共享數據，而不是首先通過 WiFi 基站發回數據。

考慮到WiFi信號的傳播距離，黑客可以通過尋找無線信號來鎖定 iPhone、iPad 和其它的移動設備。咖啡店，商店等公共場所也將成為黑客的目標區域。

根據 Beniamini 的研究，博通的 Wi-Fi SoC「缺乏基本的漏洞利用緩和，例如堆棧式cookies、安全的斷開連接」，也沒有使用可用的內存保護功能。

幸運的是，蘋果通過 iOS 10.3.1 更新修補了博通的安全漏洞。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！