iOS 10.3.1 修補博通 Wi-Fi 晶片漏洞 - iOS

博通Wi-Fi晶片爆漏洞，蘋果緊急釋出iOS 10.3.1修補

Google Project Zero的安全研究人員
Gal Beniamini周二揭露博通（Broadcom）
的Wi-Fi晶片存在漏洞，使得一周前才發表
iOS 10.3的蘋果於本周一（4/3）緊急釋出
了iOS 10.3.1，只為了修補此一嚴重的Wi-Fi漏洞。

此一漏洞編號為CVE-2017-6975，根據蘋果的說明，
該漏洞允許一定範圍內的駭客可於iOS裝置上的
Wi-Fi晶片執行任意程式。

Beniamini選擇博通的Wi-Fi晶片進行研究是因
Wi-Fi已是行動裝置上的普遍功能，而博通則是
行動裝置上最常見的Wi-Fi晶片品牌，不論是
Nexus 5、Nexus 6或Nexus 6P，三星的旗鑑機種
或是iPhone 4之後的版本都是使用博通晶片。
Beniamini在博通Wi-Fi晶片的韌體上發現了許多
安全漏洞，並展示了如何在採用Android 7.1.1
的Nexus 6P上執行遠端程式攻擊。

在收到Beniamini的通知後，博通已經修復了相關
漏洞，蘋果亦於周一緊急修補，而Google也在4月
的Android安全更新中祭出修補。在Android上類似
漏洞的編號為CVE-2017-0561，同樣能允許駭客自
遠端執行任意程式。

來源：http://www.ithome.com.tw/news/113258


這麼快更新果然是有重大問題
大家趕緊升級壓壓驚

--