Zi 字媒體

上周，安全研究機構Exodus Intelligence發文稱， 博通Wi-Fi晶元（BCM43系列）存在安全漏洞， 只要你的移動設備開啟WiFi，就能被黑客輕易黑掉，漏洞十分嚴重且可怕。 現在，Exodus Intelligence又送出了最新統計顯示，目前受這個漏洞侵害的設備有近10億部，而BCM43系列晶元這個漏洞可以被黑客利用，並最終實現全遠程攻擊，因為這可以在Android和iOS的主應用處理器上執行代碼。最新的報告中還指出，博通BCM43系列晶元不受ASLR、DEP保護， 這也可以讓黑客明確知道惡意代碼在晶元載入的具體位置，從而實現網路攻擊，且用戶無一點防備能力。 由於這類晶元漏洞具有共通性，所以攻擊者不用為每個固件版本定製代碼，而只需一個通用版本即可。更糟糕的是，該攻擊不需要連接到攻擊Wi-Fi網路也能展開。也就是說，只要用戶打開了博通Wi-Fi網路，那麼就可能要淪為了攻擊被害者。iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害機型，雖然iOS、安卓都給出了更新，但是具體到廠商上，如何讓受害機型更新，就又是另外一回事了 （ 蘋果的封閉性導致受害者不會太崩潰、一眾安卓手機基本沒啥指望 ）。