Zi 字媒體

摘要：谷歌旗下 Project Zero 安全研究人員發現了一個與博通（Broadcom）Wi-Fi 晶元有關、複雜且令人不快的 Bug 。鑒於 Broadcom 為 iPhone、Nexus、三星等公司的多款設備供應 Wi-Fi 晶元，這一漏洞的影響非常之大。根據 Project Zero 研究員 Gal Baniamini 在博客上披露的詳情：結合一系列漏洞手段，攻擊者將可僅通過 Wi-Fi 設備、且無需用戶交互，即可發起攻擊。簡而言之，如果你與攻擊者出於同一個 Wi-Fi 網路（比如一個公共熱點），那它將在不被用戶察覺的情況下輕易得逞。Google Project Zero 用一部 Nexus 6P 智能機機型了演示，但這個問題其實影響所有使用 Broadcom Wi-Fi SoC 的設備。這包括 Nexus 5 / Nexus 6、大多數三星旗艦設備、以及自蘋果自 iPhone 4 之後的所有機型。萬幸的是，Broadcom 已經早早地被告知此事，並且與 Google 協力修復了這個問題，同時為受影響的廠商們製作了修補補丁。至於蘋果，其實也已經在 iOS 10.3.1 中修復了這個問題，因此我們在這推薦 iPhone 用戶儘快升級。蘋果在安全文件中稱：「範圍內的一位攻擊者能夠在 Wi-Fi 晶元上執行任意代碼」。由於問題很嚴重，蘋果時隔一周就發布了新版。Beniamini 寫到：「我們發現，儘管該 Wi-Fi 晶元上部署的固件及其複雜，但仍在安全性上有所欠缺」。「特別是，它缺乏所有基本的漏洞緩解措施，包括堆棧 cookies、安全解鏈（safe unlinking）、以及訪問許可權保護（在一顆微處理器上）」。「博通向我告知，其已在新版 SoC 中的微處理器（以及其它地方）部署了額外的硬體安全機制」。「這是一個有趣且正確的進展，此外他們也在考慮在未來版本的固件中部署防護措施」。