社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

手机 Wi-Fi 芯片爆出新漏洞,苹果和 Google 已经修好了

张智伟2017-07-30 07:38:04

这次是最大的 Wi-Fi 芯片供应商博通(Broadcom)公司的锅。

给手机厂商提供 Wi-Fi 芯片的博通公司(Broadcom)最近被爆出了新的高危漏洞。

安全专家 Nitay Artenstein 在最近发表的文章中详细介绍了利用这个名为“Broadpwn”的新漏洞传播恶意软件的具体过程。

一旦被成功破解,黑客会重新写入 Wi-Fi 芯片固件,进而掌握对芯片的最高控制权。受感染的设备如果通过无线热点等方式跟其它设备相连,会自动将恶意数据包传播出去,从而形成连锁反应。

这种攻击和传播方式属于典型的蠕虫病毒,曾在本世纪的前十年里非常流行。它的直接危害是很容易造成网络堵塞和瘫痪,另外一些变种则可能导致个人信息泄露和文件损坏。

这个严重等级非常高的漏洞,涉及博通 BCM43xx 家族的所有芯片产品。

具体到手机型号上,所有 iPhone 5 和 iPad 4 之后的 iOS 设备,三星 Galaxy S3 到 S8,Nexus 5 之后的 Nexus 系列等都有被恶意攻击的风险。算下来,这次受影响的设备总数大约有十多亿台。

好在 Google 和苹果已经先后推出了系统安全性更新,堵上了这个漏洞。

Google 在 Android 官网挂出的安全公告

iPhone 和 iPad 用户只要将系统升级到最新版本即可解决,而 Android 手机用户则要等到厂商推送的更新安装包。

在整个手机供应链,博通公司提供的 Wi-Fi 芯片占的份额最高。如果连基本的安全都无法保证,市场老大的位置也不会坐太久。


题图:Pixabay

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。