快升級iOS 11!研究人員證實iPhone 7等裝置有被Wi-Fi遠端攻擊隱憂
http://www.ithome.com.tw/news/117055
Google Project Zero小組發現Broadcom Wi-Fi晶片上存在一漏洞,駭客透過堆疊緩衝溢
位攻擊,在用戶的裝置上執行任意程式碼,受影響的包括iOS、Andriod及tvOS,蘋果已在
iOS 11中修補該漏洞。
文/林妍溱 | 2017-09-27發表
如果你還在猶豫要不要升級iOS11,現在或許有個好理由。研究人員釋出一個概念驗證攻
擊程式,證明駭客可經由Wi-Fi網路遠端攻擊入侵iPhone 7。
6月間Google Project Zero小組發現搭載9.44.78.27.0.1.56版韌體的博通(Broadcom)
BCM4355C0晶片,在RAM功能有項漏洞,使攻擊者可藉由發動堆疊緩衝溢位(heap buffer
overflow)攻擊進行頻外寫入(OOB write),使駭客可透過Wi-Fi網路在用戶裝置上執行
任意程式碼。這項漏洞被證實影響其他不同版本的韌體,使受影響產品涵括iPhone 5S、
iPad Air及iPod 6以後版本的產品,包括去年推出的iPhone 7及Galaxy S7 Edge。
Google Project Zero小組成員工程師Gal Beniamini本周再釋出概念驗證攻擊程式,特別
針對iPhone 7發動一次成功的攻擊,在其Wi-Fi韌體上植入後門程式,允許透過改造過的
action frame輸入讀寫指令,進而輕易取得Wi-Fi晶片的遠端控制權。該攻擊程式能作用
於iPhone 7的iOS 10.2 搭配的Broadcom韌體版本,不過研究人員表示到10.3.3版之前所
有iOS版都會受到影響。
他強調整個過程除了遠端執行外,還不需使用者互動,而且可瞄準任何想連上流氓Wi-Fi
AP的用戶。
事實上,博通晶片韌體的漏洞同時影響了iOS、Andriod及tvOS產品,如Apple TV。蘋果已
在上周釋出iOS11及tvOS11更新。Google也在本月初發佈Android的更新版來修補漏洞。
這項漏洞類似7月間發現,同樣也是位於博通Wi-Fi晶片上的Broadpwn漏洞。後者允許駭客
自遠端執行任意程式,估計iPhone、HTC、LG及三星等數百萬台行動裝置受到波及。