责任编辑:editor004 作者:郑伟 | 2017-10-08 10:29:03 本文摘自:中关村在线
距离此前曝出的Broadpwn漏洞不久,现在又一款利用iPhone 7上Wi-Fi固件的代码执行漏洞被发现。根据Google Apps Zero安全研究人员Gal Beniamini指出,新漏洞漏洞存在于Broadcom WiFi芯片内,类似于Broadpwn。
可劫持iPhone 7的关键WiFi漏洞被曝出
Gal Beniamini表示,“漏洞利用已经针对iOS 10.2(14C92)上的Wi-Fi固件进行了测试,但应该适用于所有版本的iOS 10.3.3。”
此漏洞编码为CVE-2017-11120,在成功执行漏洞利用后,固件中会植入一个后门,允许通过制作的动作帧向固件发出远程读/写命令,进而可以轻松远程控制Wi-Fi芯片。
据说Broadpwn曾让超过十亿台设备受到影响,但是如果最新的Broadcom WiFi漏洞也会影响到类似的设备数量,威胁显然将是巨大的。
用户请尽快检查自己的手机系统升级
该漏洞使黑客能够远程劫持设备,并被视为严重的安全隐患。所幸Google和Apple在7月已发布了安全更新中进行了修补,用户请尽快检查自己的手机系统升级。
扫一扫
责任编辑:editor004 作者:郑伟 | 2017-10-08 10:29:03 本文摘自:中关村在线
距离此前曝出的Broadpwn漏洞不久,现在又一款利用iPhone 7上Wi-Fi固件的代码执行漏洞被发现。根据Google Apps Zero安全研究人员Gal Beniamini指出,新漏洞漏洞存在于Broadcom WiFi芯片内,类似于Broadpwn。
可劫持iPhone 7的关键WiFi漏洞被曝出
Gal Beniamini表示,“漏洞利用已经针对iOS 10.2(14C92)上的Wi-Fi固件进行了测试,但应该适用于所有版本的iOS 10.3.3。”
此漏洞编码为CVE-2017-11120,在成功执行漏洞利用后,固件中会植入一个后门,允许通过制作的动作帧向固件发出远程读/写命令,进而可以轻松远程控制Wi-Fi芯片。
据说Broadpwn曾让超过十亿台设备受到影响,但是如果最新的Broadcom WiFi漏洞也会影响到类似的设备数量,威胁显然将是巨大的。
用户请尽快检查自己的手机系统升级
该漏洞使黑客能够远程劫持设备,并被视为严重的安全隐患。所幸Google和Apple在7月已发布了安全更新中进行了修补,用户请尽快检查自己的手机系统升级。
京公网安备 11010502049343号