近日苹果放出iOS 10.3.3 正式版本后,已经确定在iOS 10.3.3 正式版本上修正大量的通讯录、通知、信息的Bug,另还有针对WebKit及WiFi漏洞进行修正,本次修正中比较值得注意是WiFi芯片的重大安全漏,此漏洞能导致黑客直接透过此漏洞进行WiFi远端连结控制iOS系统,美国国家标准与技术研究所对Broadpwn漏洞评估也是评比为最高风险等级。
该WiFi芯片漏洞名称为 Broadpwn(漏洞编号CVE-2017-9417),是由 CheckPoint 的安全研究人员 Nitay Artenstein 发现,该名研究人员指出Broadpw漏洞主要问题是出自于博通BROADCOM的BCM43xx无线芯片都有此问题,该组芯片包括不少大厂象是苹果与安卓手机大厂都有使用,苹果设备如iPhone 5以上、第六代 iPod Touch 机种,以及安卓手机象是hTC、LG、Nexus、三星等也同样有使用这组芯片,同样会造成安全上的疑虑,Android 也在2017年7月5日推出了修正补丁,苹果直到最近才正式推出 iOS 10.3.3 正式版修补该漏洞问题。
Broadpwn 漏洞主要是存在于芯片驱动上,能导致iOS设备在启用WiFi功能时,无须连上受感染的AP分享器,就可直接透过HNDRTE操作系统来绕过DEP与ASLR,获取博通BROADCOM WiFi芯片权限,Broadpwn发现倒是BROADCOM WiFi芯片的堆溢出问题上出现了严重BUG,当设备连结的网络收到长度不正确WME(Quality-of-Service)就会触发。因漏洞进行骇入至设备内,最严重情况可造成攻击者可自行撰写某些后门档案,使用低权限来替iOS执行任意代码。
Artenstein 也计划将在2017年2017年黑客大会(Black Hat USA 2017)上公布更多关于博通BROADCOM BCM4354、4358及4359内部架构存在的安全漏洞细节。
但是一般用户也不需要太担心此问题,要攻击条件为需要用户在同个WiFi网络范围内,才有办法进行攻击,也就是攻击者与受攻击者需要再同个地点场域附近才有办法,无法透过网际网络直接远端操控攻击。
如果你没有打算越狱用户,就建议赶紧升级至iOS 10.3.3上,确保设备安全。至于已经越狱用户,后续将回持续替各位关注是否有插件可修补,如有开发者推出将会第一时间告撰写教学告知大家。
发表回复