Google安全研究人员公布一段PoC代码，可以劫持苹果...

Google安全研究人员公布了一段PoC代码，这段代码可以通过WiFi连接劫持iPhone 7手机。

Google Project Zero安全团队的成员Gal Beniamini说：“漏洞能够入侵iPhone 7上Wi-Fi固件进行代码执行。”

“在成功执行漏洞利用后，攻击者可以把后门插入固件，从而向固件发出远程读/写命令，轻松远程控制Wi-Fi芯片。”

漏洞可以远程利用执行，无需用户交互，可以用来攻击任何连接到陷的WiFi网络的用户。

在苹果公司上周发布了iOS的安全更新之后，研究人员今天发布了利用代码。这个漏洞会影响到所有的iOS版本，但是iOS 11系统中修复了漏洞。

虽然演示代码适用于iPhone 7设备，但漏洞影响的设备非常广泛，包括Android手机，运行tvOS的智能电视以及其他具有Broadcom WiFi芯片的设备。

苹果公司还发布了针对tvOS的补丁，Google本月初通过Android安全公告2017-09-05的补丁修复了Android中的漏洞。

值得一提的是，这个漏洞与Broadpwn十分类似，是另一个影响Broadcom WiFi芯片组的漏洞。

文章来源：freebuf 原文地址：http://www.freebuf.com/news/149342.html