距离此前曝出的Broadpwn漏洞不久,现在又一款利用iPhone 7上Wi-Fi固件的代码执行漏洞被发现。根据Google Apps Zero安全研究人员Gal Beniamini指出,新漏洞漏洞存在于Broadcom WiFi芯片内,类似于Broadpwn。
Gal Beniamini表示,“漏洞利用已经针对iOS 10.2(14C92)上的Wi-Fi固件进行了测试,但应该适用于所有版本的iOS 10.3.3。”
此漏洞编码为CVE-2017-11120,在成功执行漏洞利用后,固件中会植入一个后门,允许通过制作的动作帧向固件发出远程读/写命令,进而可以轻松远程控制Wi-Fi芯片。
据说Broadpwn曾让超过十亿台设备受到影响,但是如果最新的Broadcom WiFi漏洞也会影响到类似的设备数量,威胁显然将是巨大的。
该漏洞使黑客能够远程劫持设备,并被视为严重的安全隐患。所幸Google和Apple在7月已发布了安全更新中进行了修补,用户请尽快检查自己的手机系统升级。
用户请尽快检查自己的手机系统升级
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们
本文始发于微信公众号(安全优佳):可劫持iPhone 7的关键WiFi漏洞被曝出
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论