电脑报官方论坛

 找回密码
 注册
查看: 9142|回复: 1
打印 上一主题 下一主题

[安全预警] 这个漏洞要命:10亿部iPhone、安卓手机遭殃 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26125
积分
2706

贡献勋章 SecurityExpert(病毒与安全)

跳转到指定楼层
楼主
发表于 2017-7-31 16:07:27 |只看该作者 |倒序浏览
上周,安全研究机构Exodus Intelligence发文称,博通Wi-Fi芯片(BCM43系列)存在安全漏洞,只要你的移动设备开启WiFi,就能被黑客轻易黑掉,漏洞十分严重且可怕。
现在,Exodus Intelligence又送出了最新统计显示,目前受这个漏洞侵害的设备有近10亿部,而BCM43系列芯片这个漏洞可以被黑客利用,并最终实现全远程攻击,因为这可以在Android和iOS的主应用处理器上执行代码。
最新的报告中还指出,博通BCM43系列芯片不受ASLR、DEP保护,这也可以让黑客明确知道恶意代码在芯片加载的具体位置,从而实现网络攻击,且用户无一点防备能力。
由于这类芯片漏洞具有共通性,所以攻击者不用为每个固件版本定制代码,而只需一个通用版本即可。更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通Wi-Fi网络,那么就可能要沦为了攻击被害者。
iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害机型,虽然iOS、安卓都给出了更新,但是具体到厂商上,如何让受害机型更新,就又是另外一回事了(苹果的封闭性导致受害者不会太崩溃、一众安卓手机基本没啥指望)。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

小小版主

随想

Rank: 9Rank: 9Rank: 9

树叶
0
金币
84406
积分
5502

软件名医(软件技术) 系统名医(操作系统)

沙发
发表于 2017-7-31 20:13:02 |只看该作者
这些基本与我们无关
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2017-11-20 12:01

回顶部