天天看精品无码一区二区三区,国产在线无遮挡免费视频

WiFi現(xiàn)驚人漏洞 iPhone、安卓手機(jī)齊中招

網(wǎng)友投稿2022-04-27 22:45:02

　　對(duì)于移動(dòng)設(shè)備來(lái)說(shuō)，Wi-Fi 是用戶暢游互聯(lián)網(wǎng)不可或缺的一環(huán)。但是對(duì)于黑客來(lái)說(shuō)，Wi-Fi 也向他們敞開(kāi)了一扇發(fā)起攻擊的大門。 這個(gè)Bug太大了點(diǎn) 　　手持iPhone、安卓手機(jī)的用戶來(lái)說(shuō)，能更新別猶豫，及時(shí)更新到最新，因?yàn)橄旅孢@個(gè)漏洞太無(wú)語(yǔ)了。　　據(jù)CNET報(bào)道稱，Exodus Intelligence研究員Nitay Artenstein在博通Wi-Fi芯片中發(fā)現(xiàn)了一個(gè)大漏洞，只要你的手機(jī)開(kāi)啟WiFi就有可能被黑客給黑掉。　　由于不少手機(jī)廠商都使用博通Wi-Fi芯片，所以這個(gè)WiFi漏洞還是很可怕的。準(zhǔn)確來(lái)說(shuō)，這個(gè)漏洞主要是BCM43系列，包括：BCM4354、BCM 4358以及BCM4359 Wi-Fi芯片。　　除了谷歌、三星、HTC、LG等眾多安卓手機(jī)廠商外，iPhone也是難逃這個(gè)WiFi漏洞，不過(guò)好在iPhone 7、7 Plus沒(méi)有影響，因?yàn)槭褂玫氖荌ntel的Wi-Fi芯片。　　封閉系統(tǒng)的好處在于有問(wèn)題修復(fù)起來(lái)也更容易一些，之前蘋(píng)果發(fā)布的iOS 10.3.3，其實(shí)修復(fù)的就是Wi-Fi漏洞，沒(méi)有升級(jí)的用戶趕快，至于安卓用戶的這個(gè)WiFi漏洞，就要看廠商的意思了。 已經(jīng)不是第一次了 　　Artenstein表示，計(jì)劃在今年7月27日舉行的黑帽大會(huì)（Black Hat USA 2017）上公布此安全漏洞的更多細(xì)節(jié)，包括探討B(tài)CM4354、4358與4359等Wi-Fi芯片的內(nèi)部架構(gòu)，以及展示如何通過(guò)相關(guān)漏洞對(duì)移動(dòng)設(shè)備上的應(yīng)用處理器進(jìn)行攻擊。　　Broadpwn漏洞已經(jīng)是博通無(wú)線芯片在今年曝出的第二個(gè)大漏洞了。在4月份，Google Project Zero研究員Gal Beniamini也曾發(fā)現(xiàn)一組博通無(wú)線芯片漏洞（漏洞編號(hào)CVE-2017-6975），同樣可針對(duì)Android或iOS終端設(shè)備進(jìn)行遠(yuǎn)程代碼攻擊。　　綜上能夠看出，博通在WiFi芯片的安全性方面存在不少問(wèn)題，其固件甚至缺乏基本的漏洞利用緩解手段，如棧Cookie機(jī)制、安全斷開(kāi)以及（通過(guò)MPU）設(shè)立訪問(wèn)權(quán)限保護(hù)等等防護(hù)措施，引人深思。　　哎，上游出問(wèn)題，咱們說(shuō)多了都是淚，希望手機(jī)廠商早點(diǎn)推升級(jí)系統(tǒng)出來(lái)吧……