iOS的那个漏洞并不只是影响苹果设备CVE-2017-6975 Google称影响了所有使用Broadcom Wi-Fi SoC的设备

数百万智能手机和智能设备,包括各个生产商制造的配备了Broadcom全系列Wi-Fi芯片的苹果iOS和安卓手机都可能遭受到OTA劫持攻击,且无需用户交互。绿盟科技发布了《Apple iOS WI-FI远程代码执行漏洞安全威胁通告》,通告主要内容如下

Apple iOS WI-FI远程代码执行漏洞安全威胁通告

上周,苹果(Apple)发布了iOS 10.3版本的升级补丁,超过100个应用安全问题被修复。然而苹果在4月5日又发布了一个紧急补丁10.3.1来修复一个重大漏洞(CVE-2017-6975):当用户在使用WI-FI时,同一区域内的攻击者可以在用户的WI-FI芯片上执行代码,从而控制用户的iOS设备。该漏洞源于博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,最早被谷歌(Google)“零日”安全团队成员 Gal Beniamini发现 ,并且已于4月5日公布了有关该漏洞的技术细节信息。

相关地址:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1059

https://support.apple.com/en-us/HT207688

https://googleprojectzero.blogspot.jp/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html

受影响的版本

  • iOS Version <= 10.3

Google这个漏洞并不只是影响iOS 所有使用Broadcom Wi-Fi SoC的设备都受影响

昨天,苹果公司紧急发布了iOS 10.3.1补丁更新,修复了一个严重的漏洞。攻击者可利用该漏洞在Wi-Fi网络内在使用Broadcom Wi-Fi的iPhones、iPads和iPod上实现远程恶意代码执行。

该漏洞是由谷歌Project Zero的工作人员Gal Beniamini发现的,之前只说是堆缓冲区溢出漏洞。今天,Gal Beniamini在博文中介绍说,该漏洞不仅影响苹果设备,还会影响所有使用Broadcom Wi-Fi堆的设备。

Beniamini表示,Broadcom固件代码中的堆缓冲区溢出漏洞可导致远程代码执行漏洞。手机Wi-Fi范围内的攻击者可利用该漏洞在设备上发送和执行代码。

技术娴熟的攻击者还可以部署恶意代码,从而完全控制受害者的设备并在不被察觉的情况下安装恶意应用程序,如银行木马、勒索软件和广告软件等。

Beniamini解释了攻击者如何利用对Wi-Fi SoC的控制进一步提升对应用处理器的权限,取代主机的操作系统权限。

Boradcom Wi-Fi SoC是什么

Broadcom的基于Wi-Fi的无线视频传输参考设计通过把802.11n部件与高清视频/音频系统芯片(SoC)解决方案集成在一起,能够非常灵活地开发出各种无线视频传输产品。

这次的漏洞可能允许同一Wifi网络中的攻击者利用苹果设备中使用的Broadcom WiFi SoC(片上软件)执行恶意代码,远程攻击iPhones,iPad和iPod等设备

无线Boradcom Wi-Fi SoC攻击

研究人员表示,攻击者可引诱运行在Broadcom Wi-Fi SoC上的固件溢出堆缓冲区,从而将具有异常值的特制Wi-Fi帧发送至Wi-Fi控制器,造成固件堆溢出。

Beniamini将该值与芯片的定时器相结合,逐渐覆盖设备内存(RAM)的特定块区,直到恶意代码被成功执行。

因此,要成功利用该漏洞,攻击者需要在受影响设备的Wi-Fi范围内悄然进行。Beniamini解释说:

“尽管Wi-Fi芯片上部署的固件及其复杂,但仍在安全性上有所欠缺。特别是,它缺乏所有基本的漏洞缓解措施,包括堆栈cookies、安全解链(safe unlinking),以及访问权限保护”。

研究人员还在博文中详细介绍了Wi-Fi远程代码执行漏洞的概念证明(PoC),并且成功地在当时已全部更新(现已修复)、运行Android 7.1.1版本NUF26K的Nexus 6P上进行实施。NUF26K是在2月测试时可获取的最新Nexus设备。

Beniamini在Broadcom Wi-Fi芯片的固件版本中发现了多个漏洞,该漏洞只是其中之一。

Nexus和iOS安全补丁已发布,其他版本还需等待!

谷歌Project Zero团队在12月已将该漏洞报告给Broadcom。 由于该漏洞存在于Broadcom代码中,智能手机制造商必须等待芯片厂商提供补丁之后才能进行补丁测试,并推送给各自用户。

周一,苹果公司和谷歌均发布了修复该漏洞的安全更新。谷歌发布了2017年4月Android安全公告,苹果公司发布了iOS 10.3.1更新。

研究人员表示,该漏洞还影响了大部分三星旗舰设备,包括Galaxy S7(G930F和G930V)、Galaxy S7 Edge(G935F和G9350)、Galaxy S6 Edge (G925V)、Galaxy S5(G900F)和Galaxy Note 4(N910F)。

原文发布时间:2017年3月14日

本文由:HackerNews发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/google-says-cve-2017-6975-affects-all-devices-using-broadcom-wi-fi-soc#

时间: 2024-08-01 02:40:56

iOS的那个漏洞并不只是影响苹果设备CVE-2017-6975 Google称影响了所有使用Broadcom Wi-Fi SoC的设备的相关文章

苹果针对iOS 7系统漏洞发布软件升级补丁

苹果针对http://www.aliyun.com/zixun/aggregation/13372.html">iOS 7系统漏洞发布软件升级补丁 苹果已经针对其iOS 7移动操作系统发布了一款软件升级,希望借此来修复iPhone.iPad和iPod Touch用户所面临的潜在安全风险. 在这款于当地时间本周五发布的软件升级的描述中,苹果表示,该款升级软件"解决了安全套接层协议(SSL)网络接入验证问题". 安全技术公司CrowdStrike在此前发表的一篇博客中表示,

关于iOS系统“Trident”漏洞情况的通报

本文讲的是 关于iOS系统"Trident"漏洞情况的通报,近日,互联网上披露了有关iOS操作系统存在"Trident"漏洞(CNNVD-201608-460.CNNVD-201608-461.CNNVD-201608-462)的情况.8月15日,由加拿大公民实验室(Citizen Lab)与美国Lookout移动安全公司联合指出,iOS 7.0版本至9.3.4版本中存在三处安全漏洞,攻击者可利用上述漏洞对受影响的苹果手机进行远程攻击,从而实现全面控制的目的. 8月

iOS再现安全漏洞 “1970变砖”问题仍未解决

北京时间4月13日晚间消息,据国外媒体报道,互联网安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)周三称,他们在iOS 9.3.1之前的系统中又发现安全漏洞,能让iPhone和iPad重现"1970变砖"问题. 所谓的"1970变砖"问题是指把iPhone或iPad的时间设定为1970年1月1日,然后关机再开机,设备就"变砖",无法启动,直至电池电量耗尽. 今年2月,苹果公司给予了证实,称将系统

iOS 9现漏洞 黑客可远程安装任意软件

据国外媒体消息称,计算机安全公司Zerodium宣布,已经发现了iOS 9的漏洞,通过此漏洞黑客可以对iOS 9设备进行远程越狱并安装任意软件.Zerodium将为发现此漏洞的黑客颁发100万美元的奖金.不过令人担心的是Zerodium并没有公布漏洞和黑客的任何信息,也就是说目前即使苹果想要修复iOS 9也无从下手.Zerodium创始人的Chaouki Bekrar只是表示,iOS 9可以被破坏到此种程度是令人难以想象的. 本次漏洞的发现源于Zerodium公司的百万悬赏,上个月该公司表示,"

评论:乔布斯辞职会否长期影响苹果股价

[TechWeb报道]8月25日消息,据国外媒体报道,苹果创始人乔布斯今日宣布辞去CEO一职,他未来将继续担任董事局主席.苹果前COO蒂姆-库克将接替乔布斯.乔布斯辞职的消息会长期影响苹果股价吗? 如果乔布斯退出,这可能是最好的方式,而且他任命了一个非常能干的继任者.乔布斯将会在董事会继续观察蒂姆-库克的日常领导,这和比尔-盖茨退出的方式不太一样.而且,乔布斯的辞职选在了一个苹果相对稳定的环境中. 截止收盘,苹果股价跌幅也许并不大.因为最大的利空还悬在空中,那就是"乔布斯可能随时会死掉"

iOS爆出新漏洞威胁用户数据安全

iOS爆出配置文件漏洞可用来盗取用户数据.漏洞由以色列信息安全公司Skycure发布.黑客可以利用iOS的配置文件mobileconfig中的漏洞绕开苹果的恶意软件保护系统,窃取http://www.aliyun.com/zixun/aggregation/10619.html">用户信息.iPhone与iPad用户的数据通信将遭受威胁. Skycure公司指出,任何稍有IT工程背景的人都可以利用这一漏洞进行攻击.只要iOS用户使用包含恶意代码的网站,iOS的配置 文件mobileconf

台积电工厂因地震停工三天 影响苹果A9订单

2月6日,台湾媒体报道称,高雄发生规模6.4级地震,主要晶圆厂出现晶圆破片情况,其中台积电晶圆14厂为生产苹果A9处理器代工重镇,在停机2至3天后,恐影响苹果全球供应链生产时程. 地震波及位于南科园区高科技产业,其中台积电南科晶圆厂房及厂务虽未被破坏,但由于地震摇晃激烈,造成炉管区晶圆破裂,晶圆自动搬运系统停止运作;联电南科晶圆厂也出现晶圆破片,生产线当机;台积电目前单月营收约达600亿元新台币,业界预估,若以停工三天计,两家晶圆厂损失在数十亿新台币以上. 依照台积电的地震分级SOP(工厂操作指

Juniper Junos DoS漏洞CVE-2017-2345 10.2及相关产品和平台均受影响

近日,Juniper发布公告称,Juniper Junos出现DoS漏洞(CVE-2017-2345),问题出在snmpd 守护进程,攻击者通过精心构造的数据包可导致DoS攻击,而且还可能以某种形式进行远程代码执行.该漏洞影响 Juniper Networks Junos OS 10.2及相关产品和平台. Juniper Junos DoS漏洞CVE-2017-2345 在启用了 snmp 的Juniper Junos 设备上, 基于网络的攻击者,通过发送精心编制的 snmp 数据包,对 RE 

苹果CEO为派息辩护:不影响开发最畅销产品

库克 认为, 派息并会影响苹果不断推出最畅销产品 北京时间3月21日早间消息,http://www.aliyun.com/zixun/aggregation/6974.html">苹果CEO蒂姆·库克(Tim Cook)周二表示,他认为即便是实行派息制度,苹果将继续开发出最畅销产品,避免遭遇其他厂商因为将现金返还给投资者而出现增长愈加缓慢的命运. 库克周一宣布了针对苹果967亿美元现金和投资的使用方法,从2012财年第四季度开始派发2.65美元的季度股息,并在下一财年开始的未来三年内回购1