博通Wi-Fi芯片爆出严重安全漏洞,影响百万移动终端

据安全研究人员Nitay Artenstein指出,博通Wi-Fi芯片存在称为“Broadpwn”的漏洞(漏洞编号CVE-2017-9417),允许攻击者利用该系列无线芯片漏洞而展开远程代码攻击,Android及iOS平台都受其影响。

含有漏洞的是BCM43xx博通Wi-Fi芯片家族,这些产品被应用在多款iPhone型号,以及HTC、LG、Nexus与三星等多家品牌的Android手机上。尽管该Wi-Fi芯片上部署的固件及其复杂,但仍在安全性上有所欠缺,范围内的一位攻击者能够在Wi-Fi芯片上执行任意代码。且无需用户交互,即可发起攻击。

Artenstein表示,计划在今年7月27日举行的黑帽大会(Black Hat USA 2017)上公布此安全漏洞的更多细节,包括探讨BCM4354、4358与4359等Wi-Fi芯片的内部架构,以及展示如何通过相关漏洞对移动设备上的应用处理器进行攻击。

Google已在今年7月的“Android安全公告”中针对Broadpwn漏洞推出了修复程序。不过目前尚不确定苹果是否也推出了该漏洞的补丁。