蘋果更新了macOS Sierra、iOS、tvOS...修補了博通Wi-Fi晶片上的BroadPwn漏洞

蘋果修補了博通Wi-Fi晶片上的BroadPwn漏洞

蘋果於本周釋出了眾多產品的安全更新,也修補了被研究人員稱為BroadPwn的博通(Broadcom)Wi-Fi 晶片上的漏洞。

蘋果本周更新了macOS Sierra、iOS、tvOS、watchOS、iTunes for Windows、iCloud for Windows,以及Safari等作業系統或軟體產品,並在macOS Sierra、iOS、tvOS與watchOS等4大平台上修補了涉及博通Wi-Fi晶片的CVE-2017-9417安全漏洞。

根據資安研究人員Nitay Artenstein的調查,該漏洞存在於博通Wi-Fi晶片家族BCM43xx中,相關產品被應用在多款iPhone型號與Android手機上,從蘋果的修補動作看來,此一漏洞所波及的產品範圍可能更廣泛。

蘋果則描述,該漏洞可能造成記憶體毀損,允許一定範圍內的駭客自遠端於Wi-Fi晶片上執行任意程式。

此次蘋果修補了37個macOS Sierra漏洞、47個iOS漏洞、38個tvOS漏洞與16個watchOS漏洞,由於蘋果的各種平台採用不少同樣的元件,因此也會出現重複漏洞的現象。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

研究人員發表鎖定Broadpwn漏洞的Wi-Fi蠕蟲

發現博通(Broadcom)Wi-Fi晶片上Broadpwn安全漏洞的資安研究人員Nitay Artenstein上周於黑帽(Black Hat)駭客大會上揭露漏洞細節,並發表首支針對該漏洞的Wi-Fi蠕蟲,允許駭客自遠端在智慧型手機的應用處理器上執行任意程式。

博通主宰了智慧型手機的Wi-Fi晶片市場,根據Artenstein的粗略調查,Samsung Galaxy從S3到S8、所有的Samsung Notes3、Nexus5/6/6X/6P,以及iPhone 5以後的所有iPhone版本,皆採用了博通的Wi-Fi晶片,受到Broadpwn漏洞影響的晶片型號自BCM4339到BCM4361不等。

Artenstein指出,Broadpwn為一透過可無線區域網路(WLAN)散布的完美漏洞,它既不需認證,也不必仰賴目標裝置提供資訊,並允許駭客將受駭裝置變成行動感染站。

Artenstein所打造的攻擊程式能夠捕獲目標裝置所發出的Wi-Fi探測請求,並將該裝置引導至惡意的Wi-Fi熱點,允許駭客傳遞數據以摧毀Wi-Fi控制器的記憶體,且完全不驚動使用者,一旦有裝置被感染,它就能持續散布至周遭的裝置。

在Artenstein於稠密的城市區域監控一小時後,發現有數百個裝置發出Wi-Fi探測請求,其中有7成採用Broadcom晶片,根據估計,目前全球約有25億的智慧型手機用戶,顯示有超過15億的智慧型手機遭Broadpwn漏洞波及。Google與蘋果已於今年7月分別修補了Android與iOS平台上的Broadpwn漏洞。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏