iOS 10.3.1修復(fù)博通Wi-Fi芯片重大安全漏洞

 據(jù)報(bào)道，如果你還沒有將設(shè)備升級到 iOS 10.3.1 的話，那么現(xiàn)在是個機(jī)會了。因?yàn)椴痪们鞍l(fā)布的 iOS 10.3.1，修復(fù)了 iPhone 中博通 Wi-Fi 芯片的一個重大安全漏洞，該安全漏洞可能會使在 Wi-Fi 范圍內(nèi)的攻擊者在智能手機(jī)上注入并運(yùn)行代碼。

Google Project Zero 的安全研究部門負(fù)責(zé)人 Gal Beniamini 詳細(xì)介紹了這個安全漏洞，據(jù)悉它會影響 iPhone 5 和更新的機(jī)型，以及谷歌的 Nexus 和一些三星 Galaxy 的機(jī)型。由于博通的 Wi-Fi 系統(tǒng)芯片，或 SoC 被用于許多移動設(shè)備，所以其它智能手機(jī)和平板電腦也很容易受到攻擊。

據(jù) Beniamini 介紹，涉及到與無線漫游支持相關(guān)的堆棧緩沖區(qū)溢出的攻擊有兩種。另一個攻擊涉及 TDLS，它允許網(wǎng)絡(luò)上的設(shè)備直接互相共享數(shù)據(jù)，而不是首先通過 WiFi 基站發(fā)回?cái)?shù)據(jù)。

考慮到WiFi信號的傳播距離，黑客可以通過尋找無線信號來鎖定 iPhone、iPad 和其它的移動設(shè)備?？Х鹊辏痰甑裙矆鏊矊⒊蔀楹诳偷哪繕?biāo)區(qū)域。

根據(jù) Beniamini 的研究，博通的 Wi-Fi SoC“缺乏基本的漏洞利用緩和，例如堆棧式cookies、安全的斷開連接”，也沒有使用可用的內(nèi)存保護(hù)功能。

幸運(yùn)的是，蘋果通過 iOS 10.3.1 更新修補(bǔ)了博通的安全漏洞。