研究人員發現晶片漏洞,該晶片廣泛用於蘋果、三星等設備
谷歌旗下 Project Zero 安全研究人員發現了一個與博通(Broadcom)Wi-Fi 晶片有關、複雜且令人不快的Bug 。鑒於 Broadcom 為 iPhone、Nexus、三星等公司的多款設備供應 Wi-Fi 晶片,這一漏洞的影響非常之大。根據 Project Zero 研究員 Gal Baniamini 在博客上披露的詳情:結合一系列漏洞手段,
蘋果上周正式發佈iOS 10.3,修復諸多已知問題。昨天,iOS再次更新,推出iOS10.3.1修復了存在的隱患。因為Google Project Zero發現了蘋果手機中供應商Broadcom提供的WiFi晶片存在漏洞。該漏洞存在於iPhone5及以上機型、iPad第四代及以上機型和iPod Touch第六代及以上機型。
Project Zero是谷歌於2014年7月宣佈的互聯網安全項目,該團隊主要由穀歌內部頂尖安全工程師組成,旨在發現、跟蹤和修補全球性的軟體安全性漏洞。
谷歌Project Zero研究員Gal Beniamini 表示,通過將Broadcom晶片上的一系列漏洞連結在一起,駭客可以僅通過Wi-Fi介面完全入侵並接管了我們的設備,而無需經過使用者同意。
該供應商的產品用於產品位於iPhone,Nexus和Samsung等設備。Broadcom已經積極做出反應,