银河娱乐yh网站-yh银河官网

Google安全人员公布一段代码,可以通过WiFi连接劫持苹果手机

发布日期:2017-09-28首页 > IT资讯
8677-1F92Q32619296.jpg
 

  Google安全研究人员公布了一段PoC代码,这段代码可以通过WiFi连接劫持iPhone 7手机。

  Google Project Zero安全团队的成员Gal Beniamini说:“漏洞能够入侵iPhone 7上Wi-Fi固件进行代码执行。”

  “在成功执行漏洞利用后,攻击者可以把后门插入固件,从而向固件发出远程读/写命令,轻松远程控制Wi-Fi芯片。”

  漏洞可以远程利用执行,无需用户交互,可以用来攻击任何连接到陷的WiFi网络的用户。

  在苹果公司上周发布了iOS的安全更新之后,研究人员今天发布了利用代码。这个漏洞会影响到所有的iOS版本,但是iOS 11系统中修复了漏洞。

  虽然演示代码适用于iPhone 7设备,但漏洞影响的设备非常广泛,包括Android手机,运行tvOS的智能电视以及其他具有Broadcom WiFi芯片的设备。

  苹果公司还发布了针对tvOS的补丁,Google本月初通过Android安全公告2017-09-05的补丁修复了Android中的漏洞。

  值得一提的是,这个漏洞与Broadpwn十分类似,是另一个影响Broadcom WiFi芯片组的漏洞。

Baidu
sogou