苹果修补了博通Wi-Fi晶片上的BroadPwn漏洞

苹果于本周释出了众多产品的安全更新，也修补了被 研究人员称为BroadPwn 的博通Wi-Fi 晶片上的漏洞 。

苹果本周更新了macOS Sierra、iOS、tvOS、watchOS、iTunes for Windows、iCloud for Windows，以及Safari等作业系统或软件产品，并在macOS Sierra、iOS、tvOS与watchOS等4大平台上修补了涉及博通Wi-Fi晶片的CVE-2017-9417安全漏洞。

根据资安研究人员Nitay Artenstein的调查，该漏洞存在于博通Wi-Fi晶片家族BCM43xx中，相关产品被应用在多款iPhone型号与Android手机上，从苹果的修补动作看来，此一漏洞所波及的产品范围可能更广泛。

苹果则描述，该漏洞可能造成内存毁损，允许一定范围内的骇客自远端于Wi-Fi晶片上执行任意程式。

此次苹果修补了37个macOS Sierra漏洞、47个iOS漏洞、38个tvOS漏洞与16个watchOS漏洞，由于苹果的各种平台采用不少同样的元件，因此也会出现重複漏洞的现象。