Google研究人员发布苹果iPhone Wi-Fi芯片的PoC漏洞

据外媒26日报道，Google Project Zero的安全研究人员Gal Beniamini在Apple的iPhone和其他使用Broadcom Wi-Fi芯片的设备上发现了一个安全漏洞（CVE-2017-11120），并且易于利用。这个缺陷类似于4月份在Broadcom WiFi SoC（芯片软件）中发现的Beniamini ，以及今年夏天出现的Exodus Intelligence研究员Nitay Artenstein披露的BroadPwn漏洞。所有缺陷都允许通过本地Wi-Fi网络远程接管智能手机。

苹果在9月19日发布的iOS系统更新中修复了这一漏洞，这一漏洞可以让黑客远程控制受害者的iPhone。他们所需要的只是iPhone的MAC地址或网络端口ID。而且，由于很容易获得连接设备的MAC地址，因此这个漏洞被认为是对iPhone用户的严重威胁。。

8月23日，Beniamini通知WiFi芯片制造商Broadcom，并在Google的Chromium错误报告系统中私下报告了此漏洞。

现在，在iOS 11发布之后，Beniamini发布了一个概念验证（PoC）漏洞，以证明这个漏洞的风险可能会对iPhone用户造成影响。

Beniamini表示，运行固件版本BCM4355C0的Broadcom芯片上存在缺陷，它不仅被iPhone使用，还被大量其他设​​备（包括Android智能手机，Apple TV和智能电视）所使用。

一旦他的漏洞被利用执行，Beniamini就可以在Broadcom芯片的固件中插入一个后门，这使得他能够远程读取和写入固件的命令，“从而允许轻松远程控制Wi-Fi芯片。”

一旦完成，“您可以与后门进行交互，通过分别调用”read_dword“和”write_dword“功能获得对固件的R / W访问。

研究人员仅针对iOS 10.2中的Wi-Fi固件进行了测试，但相信漏洞利用方案也适用于所有版本的iOS 10.3.3版本。

“但是，有些符号可能需要针对不同版本的iOS进行调整，有关详细信息，请参阅”exploit / symbols.py“，”Beniamini写道。

由于无法确定您的设备是否正在运行固件版本BCM4355C0，建议用户将iPhone更新到iOS 11。苹果也在最新版本的tvOS中修补了这个问题。

此外，Google已经在本月初在Nexus和Pixel设备以及Android设备上解决了这个问题。不过，Android用户需要等待他们的手机制造商推出他们的设备上的更新。