没有软件是100%水密的。一个严重的错误可以随时弹出,这会使您的设备易受伤害。
就像什么Google项目零研究人员发现。 Gal Beniamini在iOS和Android系统的Wi-Fi芯片组中发现了一个严重的安全缺陷,使黑客可以入侵Wi-Fi范围内的设备。
苹果立即发布了一个缺陷的补丁。然而,谷歌尚未发布任何针对Android的更新。
“ Wi-Fi的完整设备接管”
在有关安全缺陷的两部分博客系列中解释了这种安全漏洞如何导致“仅Wi-Fi接近的完整设备收购,而不需要用户互动”。
研究人员概述了Broadcom在ChIP(SOC)上的Wi-Fi系统的脆弱性。 Beniamini专注于Broadcom,因为它是移动设备中最常见的Wi-Fi芯片组。在他的研究中,他使用了Nexus 5、6和6P手机,三星旗舰手机以及iPhone 4的所有iPhone型号。
Beniamini解释说他发展了概念证明利用攻击Broadcom的无线SOC上的固件以引起堆栈溢出。一个堆栈溢出例如,当计算机程序试图使用比可用的存储空间更多的时间时,使其容易崩溃。
在贝尼亚尼尼的研究中,他设法在记忆中覆盖了特定地区。尽管他的漏洞是无害的,但攻击者可以通过将恶意代码引入您的设备中。所有这些都是通过Wi-Fi。
Broadcom,Apple,Google回应
幸运的是,没有关于使用发现的利用的严重数字攻击的报道。尽管如此,有关各方仍在采取行动来解决缺陷。
根据Beniamini的说法,Broadcom告诉他:“ SOC的新版本利用MPU,以及其他几种硬件安全机制。此外,Broadcom正在考虑将来实施利用缓解。
苹果立即致力于发布一个补丁以解决安全缺陷。它发布了安全内容对于iOS 10.3.1。补丁说明读取:
•可用于以下:iPhone 5和更高版本,iPad第四代,后来,iPod Touch第六代,然后
•影响:范围内的攻击者可能能够在Wi-Fi芯片上执行任意代码
•描述:通过改进的输入验证来解决堆栈缓冲区溢出。
Google尚未发布所有Android设备的安全补丁。根据报告,该修复程序仅用于选择设备,甚至该补丁也可能需要两个星期或更长时间才能可用。
