這個(gè)漏洞要命：10億部iPhone、安卓手機(jī)遭殃

上周，安全研究機(jī)構(gòu)Exodus Intelligence發(fā)文稱，博通Wi-Fi芯片(BCM43系列)存在安全漏洞，只要你的移動(dòng)設(shè)備開啟WiFi，就能被黑客輕易黑掉，漏洞十分嚴(yán)重且可怕。

現(xiàn)在，Exodus Intelligence又送出了最新統(tǒng)計(jì)顯示，目前受這個(gè)漏洞侵害的設(shè)備有近10億部，而BCM43系列芯片這個(gè)漏洞可以被黑客利用，并最終實(shí)現(xiàn)全遠(yuǎn)程攻擊，因?yàn)檫@可以在Android和iOS的主應(yīng)用處理器上執(zhí)行代碼。

最新的報(bào)告中還指出，博通BCM43系列芯片不受ASLR、DEP保護(hù)，這也可以讓黑客明確知道惡意代碼在芯片加載的具體位置，從而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，且用戶無一點(diǎn)防備能力。

由于這類芯片漏洞具有共通性，所以攻擊者不用為每個(gè)固件版本定制代碼，而只需一個(gè)通用版本即可。更糟糕的是，該攻擊不需要連接到攻擊Wi-Fi網(wǎng)絡(luò)也能展開。也就是說，只要用戶打開了博通Wi-Fi網(wǎng)絡(luò)，那么就可能要淪為了攻擊被害者。

iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害機(jī)型，雖然iOS、安卓都給出了更新，但是具體到廠商上，如何讓受害機(jī)型更新，就又是另外一回事了(蘋果的封閉性導(dǎo)致受害者不會(huì)太崩潰、一眾安卓手機(jī)基本沒啥指望)。