Zi 字媒體

對於移動設備來說，Wi-Fi 是用戶暢遊互聯網不可或缺的一環。但是對於黑客來說，Wi-Fi 也向他們敞開了一扇發起攻擊的大門。這個Bug太大了點手持iPhone、安卓手機的用戶來說，能更新別猶豫及時更新到最新，因為下面這個漏洞太無語了。據CNET報道稱，Exodus Intelligence研究員Nitay Artenstein在博通Wi-Fi晶元中，發現了一個大漏洞，只要你的手機開啟WiFi，就有可能被黑客給黑掉。由於不少手機廠商都使用博通Wi-Fi晶元，所以這個漏洞還是很可怕的。準確來說，這個漏洞主要是BCM43系列，包括 BCM4354、BCM 4358以及BCM4359 Wi-Fi晶元。除了谷歌、三星、HTC、LG等眾多安卓手機廠商外，iPhone也是難逃這個漏洞，不過好在iPhone 7、7 Plus沒有影響，因為使用的是Intel的Wi-Fi晶元。封閉系統的好處在於，有問題修復起來也更容易一些。之前蘋果發布的iOS 10.3.3，其實修復的就是Wi-Fi漏洞，沒有升級的用戶趕快，至於安卓用戶嘛，就要看廠商的意思了。已經不是第一次了Artenstein表示，計劃在今年7月27日舉行的黑帽大會（Black Hat USA 2017）上公布此安全漏洞的更多細節，包括探討BCM4354、4358與4359等Wi-Fi晶元的內部架構，以及展示如何通過相關漏洞對移動設備上的應用處理器進行攻擊。Broadpwn漏洞已經是博通無線晶元在今年曝出的第二個大漏洞了。在4月份，Google Project Zero研究員Gal Beniamini也曾發現一組博通無線晶元漏洞（漏洞編號CVE-2017-6975），同樣可針對Android或iOS終端設備進行遠程代碼攻擊。綜上能夠看出，博通在無線晶元的安全性方面存在不少問題，其固件甚至缺乏基本的漏洞利用緩解手段，如棧Cookie機制、安全斷開以及（通過MPU）設立訪問許可權保護等等防護措施，引人深思。哎，上游出問題，咱們說多了都是淚，希望手機廠商早點推升級系統出來吧……