可劫持iPhone 7的關鍵WiFi漏洞被曝出
最新
10-08
距離此前曝出的Broadpwn漏洞不久,現在又一款利用iPhone 7上Wi-Fi固件的代碼執行漏洞被發現。根據Google Apps Zero安全研究人員Gal Beniamini指出,新漏洞漏洞存在於Broadcom WiFi晶元內,類似於Broadpwn。
可劫持iPhone 7的關鍵WiFi漏洞被曝出
Gal Beniamini表示,「漏洞利用已經針對iOS 10.2(14C92)上的Wi-Fi固件進行了測試,但應該適用於所有版本的iOS 10.3.3。」
此漏洞編碼為CVE-2017-11120,在成功執行漏洞利用後,固件中會植入一個後門,允許通過製作的動作幀向固件發出遠程讀/寫命令,進而可以輕鬆遠程控制Wi-Fi晶元。
據說Broadpwn曾讓超過十億台設備受到影響,但是如果最新的Broadcom WiFi漏洞也會影響到類似的設備數量,威脅顯然將是巨大的。
用戶請儘快檢查自己的手機系統升級
該漏洞使黑客能夠遠程劫持設備,並被視為嚴重的安全隱患。所幸Google和Apple在7月已發布了安全更新中進行了修補,用戶請儘快檢查自己的手機系統升級。
※谷歌抗擊iPhone,發布旗下首款全面屏手機,網友:這也叫全面屏?
※攜程訂票「陷阱」,一年坑消費者100億?官方回應;iPhone 8至少5起爆裂 蘋果客服稱非我司原因
※每次新iPhone推出,舊iPhone就會變卡變慢?
※比iPhone X更牛,谷歌Pixel 2可以自動切換到駕駛勿擾模式
※蘋果iPhone8 Plus內地首現「爆裂」,全球至少已發生6起
TAG:iPhone |