快升級iOS 11!研究人員證實iPhone 7等裝置有被Wi-Fi遠端攻擊隱憂

快升級iOS 11!研究人員證實iPhone 7等裝置有被Wi-Fi遠端攻擊隱憂 Google Project Zero小組發現Broadcom Wi-Fi晶片上存在一漏洞,駭客透過堆疊緩衝溢位攻擊,在用戶的裝置上執行任意程式碼,受影響的包括iOS、Andriod及tvOS,蘋果已在iOS 11中修補該漏洞。 文/林妍溱 | 2017-09-27發表 示意圖,與新聞事件無關。 圖片來源: Apple 如果你還在猶豫要不要升級iOS11,現在或許有個好理由。研究人員釋出一個概念驗證攻擊程式,證明駭客可經由Wi-Fi網路遠端攻擊入侵iPhone 7。 6月間Google Project Zero小組發現搭載9.44.78.27.0.1.56版韌體的博通(Broadcom)BCM4355C0晶片,在RAM功能有項漏洞,使攻擊者可藉由發動堆疊緩衝溢位(heap buffer overflow)攻擊進行頻外寫入(OOB write),使駭客可透過Wi-Fi網路在用戶裝置上執行任意程式碼。這項漏洞被證實影響其他不同版本的韌體,使受影響產品涵括iPhone 5S、iPad Air及iPod 6以後版本的產品,包括去年推出的iPhone 7及Galaxy S7 Edge。 Google Project Zero小組成員工程師Gal Beniamini本周再釋出概念驗證攻擊程式,特別針對iPhone 7發動一次成功的攻擊,在其Wi-Fi韌體上植入後門程式,允許透過改造過的action frame輸入讀寫指令,進而輕易取得Wi-Fi晶片的遠端控制權。該攻擊程式能作用於iPhone 7的iOS 10.2 搭配的Broadcom韌體版本,不過研究人員表示到10.3.3版之前所有iOS版都會受到影響。 他強調整個過程除了遠端執行外,還不需使用者互動,而且可瞄準任何想連上流氓Wi-Fi AP的用戶。 事實上,博通晶片韌體的漏洞同時影響了iOS、Andriod及tvOS產品,如Apple TV。蘋果已在上周釋出iOS11及tvOS11更新。Google也在本月初發佈Android的更新版來修補漏洞。  這項漏洞類似7月間發現,同樣也是位於博通Wi-Fi晶片上的Broadpwn漏洞。後者允許駭客自遠端執行任意程式,估計iPhone、HTC、LG及三星等數百萬台行動裝置受到波及。 iThome Security

更多訊息更多資料都在這裡喔!~PPLS~青春元素~膠骨力~血栓溶解酵素~蚯蚓粉~膠股力~磷蝦油~蜂王漿~力雪達~蝦青素~蝦紅素~智勝王~芙婷寶~地龍粉~南極寶~保健食品~地龍酵素~健康食品~蜂王乳

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *