[摘要]博通WiFi芯片再次被发现存在安全缺陷，影响iPhone和Android设备。由于缺陷允许在OS最底层执行任意代码，因此反病毒软件对它不起任何作用。

据tom's guide网站报道称，安全研究人员发现一个被称作BroadPwn的安全缺陷，黑客可以利用它对Android设备和iPhone发动攻击。谷歌已经发布Android补丁软件，修正了该缺陷，不过苹果尚未修正iPhone中的该缺陷。另外，除Pixel或Nexus外的其他Android设备，仍然可能因它受到攻击。

这一缺陷影响博通WiFi芯片，因此，黑客可以劫持受影响的手机——不需要用户有任何动作。

tom's guide表示，虽然有关黑客如何利用BroadPwn缺陷兴风作浪的细节尚不得而知，但内塔亚·阿腾斯坦(Nitay Artenstein，将在黑帽大会上披露BroadPwn缺陷的以色列安全研究人员)和谷歌还是透露了一些蛛丝马迹。据阿腾斯坦的文章摘要称，BroadPwn利用了“神秘的闭源HNDRTE操作系统”。 BroadPwn似乎影响博通的BCM4354、4358和4359芯片。大量型号手机使用博通这几款芯片访问WiFi网络，其中包括HTC、LG、谷歌、三星和苹果的产品。

BroadPwn似乎完全不同于4月份披露的博通芯片中的另外一个缺陷。上一个“博通”缺陷影响谷歌Nexus 5、6和6p，以及iPhone 4之后的所有型号iPhone和大多数三星旗舰型号手机，苹果iOS 10.3.1和谷歌发布的4月份Android安全补丁修正了该缺陷。

谷歌在7月份的Android安全公告中称，BroadPwn可以“在内核中执行任意代码”，这意味着黑客可以利用它在软件最底层对手机发动攻击。由于用户不能为WiFi芯片安装反病毒软件，因此，BroadPwn的危害是毁灭性的。

苹果尚未发表任何与BroadPwn有关的声明。目前尚不清楚哪些iPhone型号可能受到影响——iPhone 4之后的大多数iPhone型号都采用博通芯片，或者苹果是否已经发布了补丁软件。不过，鉴于BroadPwn的CVE(通用缺陷披露)编码没有出现在苹果最近发布的3份安全公告中，以及苹果有时对自己尚未发现的缺陷不积极修复的倾向，tom‘s guide认为iPhone修正和没有修正该缺陷的可能性各为50%。

tom's guide称，此外，谷歌发布Android补丁软件，并不意味着每部Android手机都会安装谷歌的补丁软件。大多数手机厂商都为自己的手机开发衍生版Android，移动运营商也会改动Android。因此，Android手机能否，或何时能安装BroadPwn补丁软件，更多地取决于三星、LG等手机厂商，以及Verizon和AT&T等移动运营商，而非谷歌。

普通用户目前在对付BroadPwn方面办法不多，因为反病毒软件无法阻止发生在WiFi芯片层面的恶意攻击。谷歌称，它不知道有利用BroadPwn缺陷的恶意攻击在传播，因此，我们还是自己安慰自己吧，也许除阿腾斯坦之外没有其他人发现如何利用BroadPwn兴风作浪呢。不过，黑帽大会之后就另当别论了。