首页>新闻>苹果资讯>这个漏洞要命:10亿部iPhone、安卓手机遭殃

这个漏洞要命:10亿部iPhone、安卓手机遭殃

2017-07-31
5959
来源:驱动之家

上周,安全研究机构Exodus Intelligence发文称,博通Wi-Fi芯片(BCM43系列)存在安全漏洞,只要你的移动设备开启WiFi,就能被黑客轻易黑掉,漏洞十分严重且可怕。


现在,Exodus Intelligence又送出了最新统计显示,目前受这个漏洞侵害的设备有近10亿部,而BCM43系列芯片这个漏洞可以被黑客利用,并最终实现全远程攻击,因为这可以在Android和iOS的主应用处理器上执行代码。


最新的报告中还指出,博通BCM43系列芯片不受ASLR、DEP保护,这也可以让黑客明确知道恶意代码在芯片加载的具体位置,从而实现网络攻击,且用户无一点防备能力。


这个漏洞要命:10亿部iPhone、安卓手机遭殃


由于这类芯片漏洞具有共通性,所以攻击者不用为每个固件版本定制代码,而只需一个通用版本即可。更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通Wi-Fi网络,那么就可能要沦为了攻击被害者。


iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害机型,虽然iOS、安卓都给出了更新,但是具体到厂商上,如何让受害机型更新,就又是另外一回事了(苹果的封闭性导致受害者不会太崩溃、一众安卓手机基本没啥指望)。

相关文章
  • 如何设置iPhone的WIFI?

    这是个简单的WiFi设置教程,并没有涵盖设置的方方面面,属于简单的普及型教程。  基础知识  WiFi是无线上网的一种方式,iPhone支持的是802.11b/g协议,最高速率54Mbps。  WiFi接入点(AP无线路由器),是将WiFi用户连接到Internet的一种设备,一般同时提供路由,也有些AP不提供路由,仅作为无线交换机使用,配置WiFi上网需要预先了解AP的工作方式。  一般(绝大多数)情况下,AP无线路由器自动为接入用户分配一个IP地...

  • WiFi伴侣:让你苹果手机免密码一键连接免费WiFi

    众所周知,相比ios系统的封闭性,安卓系统明显开放很多。许多安卓版WiFi连接软件都可做到免密码一键连接免费WiFi服务,相当便捷。而iOS封闭性系统因拒绝向普通开发者开放WiFi高级权限,导致WiFi连接软件只能通过地理定位方式,连接成功率和体验变得较差。

  • 这就是最让苹果头疼的iOS漏洞

    苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞,黑客可以获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。本周二,苹果在发布的iOS 9.2.1版本中修复了这一漏洞。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作“强制门户”漏洞,最初由互联网安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亚尔·艾米特(Yair Amit)发现,并于2013年6月报告给苹果。这一漏洞与iOS系统在强制门户页面处理设备保存...

  • iPhone无法连接Wifi怎么办?如何解决

    相信每位使用iPhone的用户都遇到过无法连接Wifi的问题,大多数时候都找不到原因。那么,如果碰到iPhone无法连接Wifi该怎么办呢?

  • iPhone安全吗?看看那些被爆的漏洞

    苹果iOS8系统被曝出现新漏洞,通过iMessage或短信发出一系列字符就可以让iPhone立刻崩溃并重新启动,且重启后信息应用也无法打开。目前苹果已表示会尽快推出应急修复补丁来解决这个漏洞。尽管iPhone有众多为之疯狂的粉丝,但此前iPhone也被曝出过大量漏洞令人担忧和失望,下面我们来回顾一下,iPhone曾被曝出哪些重大漏洞。2008年9月,一名黑客称按下iPhone的home按钮截屏时,图片不会被随即删除,黑客可设法获得这些图片。2009年7...