可劫持iPhone 7的关键WiFi漏洞被曝出

点击上方 “安全优佳” 可以订阅哦！

距离此前曝出的Broadpwn漏洞不久，现在又一款利用iPhone 7上Wi-Fi固件的代码执行漏洞被发现。根据Google Apps Zero安全研究人员Gal Beniamini指出，新漏洞漏洞存在于Broadcom WiFi芯片内，类似于Broadpwn。

Gal Beniamini表示，“漏洞利用已经针对iOS 10.2（14C92）上的Wi-Fi固件进行了测试，但应该适用于所有版本的iOS 10.3.3。”

此漏洞编码为CVE-2017-11120，在成功执行漏洞利用后，固件中会植入一个后门，允许通过制作的动作帧向固件发出远程读/写命令，进而可以轻松远程控制Wi-Fi芯片。

据说Broadpwn曾让超过十亿台设备受到影响，但是如果最新的Broadcom WiFi漏洞也会影响到类似的设备数量，威胁显然将是巨大的。

该漏洞使黑客能够远程劫持设备，并被视为严重的安全隐患。所幸Google和Apple在7月已发布了安全更新中进行了修补，用户请尽快检查自己的手机系统升级。

用户请尽快检查自己的手机系统升级

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们