快升級iOS11！研究人員證實iPhone7等有被 - iOS

快升級iOS 11！研究人員證實iPhone 7等裝置有被Wi-Fi遠端攻擊隱憂

http://www.ithome.com.tw/news/117055

Google Project Zero小組發現Broadcom Wi-Fi晶片上存在一漏洞，駭客透過堆疊緩衝溢
位攻擊，在用戶的裝置上執行任意程式碼，受影響的包括iOS、Andriod及tvOS，蘋果已在
iOS 11中修補該漏洞。

文/林妍溱 | 2017-09-27發表

如果你還在猶豫要不要升級iOS11，現在或許有個好理由。研究人員釋出一個概念驗證攻
擊程式，證明駭客可經由Wi-Fi網路遠端攻擊入侵iPhone 7。

6月間Google Project Zero小組發現搭載9.44.78.27.0.1.56版韌體的博通（Broadcom）
BCM4355C0晶片，在RAM功能有項漏洞，使攻擊者可藉由發動堆疊緩衝溢位（heap buffer
overflow）攻擊進行頻外寫入（OOB write），使駭客可透過Wi-Fi網路在用戶裝置上執行
任意程式碼。這項漏洞被證實影響其他不同版本的韌體，使受影響產品涵括iPhone 5S、
iPad Air及iPod 6以後版本的產品，包括去年推出的iPhone 7及Galaxy S7 Edge。

Google Project Zero小組成員工程師Gal Beniamini本周再釋出概念驗證攻擊程式，特別
針對iPhone 7發動一次成功的攻擊，在其Wi-Fi韌體上植入後門程式，允許透過改造過的
action frame輸入讀寫指令，進而輕易取得Wi-Fi晶片的遠端控制權。該攻擊程式能作用
於iPhone 7的iOS 10.2 搭配的Broadcom韌體版本，不過研究人員表示到10.3.3版之前所
有iOS版都會受到影響。

他強調整個過程除了遠端執行外，還不需使用者互動，而且可瞄準任何想連上流氓Wi-Fi
AP的用戶。

事實上，博通晶片韌體的漏洞同時影響了iOS、Andriod及tvOS產品，如Apple TV。蘋果已
在上周釋出iOS11及tvOS11更新。Google也在本月初發佈Android的更新版來修補漏洞。

這項漏洞類似7月間發現，同樣也是位於博通Wi-Fi晶片上的Broadpwn漏洞。後者允許駭客
自遠端執行任意程式，估計iPhone、HTC、LG及三星等數百萬台行動裝置受到波及。

------

別再管耗電不耗電了，等到手機被駭客綁架了，你的手機會更耗電。

--

--