Google安全人員(yuán)公布一(yī)段代碼，可以通過WiFi連接劫持蘋果手機

 

　　Google安全研究人員(yuán)公布了一(yī)段PoC代碼，這段代碼可以通過WiFi連接劫持iPhone 7手機。

　　Google Project Zero安全團隊的成員(yuán)Gal Beniamini說：“漏洞能夠入侵iPhone 7上Wi-Fi固件進行代碼執行。”

　　“在成功執行漏洞利用後，攻擊者可以把後門插入固件，從而向固件發出遠程讀/寫命令，輕松遠程控制Wi-Fi芯片。”

　　漏洞可以遠程利用執行，無需用戶交互，可以用來攻擊任何連接到陷的WiFi網絡的用戶。

　　在蘋果公司上周發布了iOS的安全更新之後，研究人員(yuán)今天發布了利用代碼。這個漏洞會影響到所有的iOS版本，但是iOS 11系統中(zhōng)修複了漏洞。

　　雖然演示代碼适用于iPhone 7設備，但漏洞影響的設備非常廣泛，包括Android手機，運行tvOS的智能電(diàn)視以及其他具有Broadcom WiFi芯片的設備。

　　蘋果公司還發布了針對tvOS的補丁，Google本月初通過Android安全公告2017-09-05的補丁修複了Android中(zhōng)的漏洞。

　　值得一(yī)提的是，這個漏洞與Broadpwn十分(fēn)類似，是另一(yī)個影響Broadcom WiFi芯片組的漏洞。