谷歌旗下 Project Zero 安全研究人员发现了一个与博通(Broadcom)Wi-Fi 芯片有关、复杂且令人不快的Bug 。鉴于 Broadcom 为 iPhone、Nexus、三星等公司的多款设备供应 Wi-Fi 芯片,这一漏洞的影响非常之大。根据 Project Zero 研究员 Gal Baniamini 在博客上披露的详情:结合一系列漏洞手段,攻击者将可仅通过 Wi-Fi 设备、且无需用户交互,即可发起攻击。
苹果上周正式发布iOS 10.3,修复诸多已知问题。昨天,iOS再次更新,推出iOS10.3.1修复了存在的隐患。因为Google Project Zero发现了苹果手机中供应商Broadcom提供的WiFi芯片存在漏洞。该漏洞存在于iPhone5及以上机型、iPad第四代及以上机型和iPod Touch第六代及以上机型。
Project Zero是谷歌于2014年7月宣布的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞。
谷歌Project Zero研究员Gal Beniamini 表示,通过将Broadcom芯片上的一系列漏洞链接在一起,黑客可以仅通过Wi-Fi接口完全入侵并接管了我们的设备,而无需经过用户同意。
该供应商的产品用于产品位于iPhone,Nexus和Samsung等设备。Broadcom已经积极做出反应,进行漏洞修复和提供技术帮助。目前苹果和谷歌拒绝发表评论。
联系客服