新闻快讯
< >

Google安全研究人员公布一段PoC代码,可以通过WiFi连接劫持iPhone7手机

Google安全研究人员公布一段PoC代码,可以通过WiFi连接劫持iPhone7手机-E安全

Google安全研究人员公布了一段PoC代码,这段代码可以通过WiFi连接劫持iPhone 7手机。

Google Project Zero安全团队的成员Gal Beniamini说:“漏洞能够入侵iPhone 7上Wi-Fi固件进行代码执行。”

“在成功执行漏洞利用后,攻击者可以把后门插入固件,从而向固件发出远程读/写命令,轻松远程控制Wi-Fi芯片。”

漏洞可以远程利用执行,无需用户交互,可以用来攻击任何连接到陷的WiFi网络的用户。

在苹果公司上周发布了iOS的安全更新之后,研究人员今天发布了利用代码。这个漏洞会影响到所有的iOS版本,但是iOS 11系统中修复了漏洞。

虽然演示代码适用于iPhone 7设备,但漏洞影响的设备非常广泛,包括Android手机,运行tvOS的智能电视以及其他具有Broadcom WiFi芯片的设备。

苹果公司还发布了针对tvOS的补丁,Google本月初通过Android安全公告2017-09-05的补丁修复了Android中的漏洞。

值得一提的是,这个漏洞与Broadpwn十分类似,是另一个影响Broadcom WiFi芯片组的漏洞。

文章来源:freebuf 原文地址:http://www.freebuf.com/news/149342.html