iPhone/三星/Nexus等手機的博通Wi-Fi晶元易被OTA攻擊

簡而言之，如果你與攻擊者出於同一個 Wi-Fi 網路（比如一個公共熱點），那它將在不被用戶察覺的情況下輕易得逞。

Google Project Zero 用一部 Nexus 6P 智能機機型了演示，但這個問題其實影響所有使用 Broadcom Wi-Fi SoC 的設備。

這包括 Nexus 5 / Nexus 6、大多數三星旗艦設備、以及自蘋果自 iPhone 4 之後的所有機型。

萬幸的是，Broadcom 已經早早地被告知此事，並且與 Google 協力修復了這個問題，同時為受影響的廠商們製作了修補補丁。

至於蘋果，其實也已經在 iOS 10.3.1 中修復了這個問題，因此我們在這推薦 iPhone 用戶儘快升級。

蘋果在安全文件中稱：「範圍內的一位攻擊者能夠在 Wi-Fi 晶元上執行任意代碼」。由於問題很嚴重，蘋果時隔一周就發布了新版。

Beniamini 寫到：「我們發現，儘管該 Wi-Fi 晶元上部署的固件及其複雜，但仍在安全性上有所欠缺」。

「特別是，它缺乏所有基本的漏洞緩解措施，包括堆棧 cookies、安全解鏈（safe unlinking）、以及訪問許可權保護（在一顆微處理器上）」。

「博通向我告知，其已在新版 SoC 中的微處理器（以及其它地方）部署了額外的硬體安全機制」。

「這是一個有趣且正確的進展，此外他們也在考慮在未來版本的固件中部署防護措施」。