快升级iOS 11！研究人员证实iPhone 7等装置有被Wi-Fi远端攻击隐忧

如果你还在犹豫要不要升级iOS11，现在或许有个好理由。研究人员释出一个概念验证攻击程式，证明骇客可经由Wi-Fi网路远端攻击入侵iPhone 7。

6月间Google Project Zero小组发现搭载9.44.78.27.0.1.56版韧体的博通BCM4355C0晶片，在RAM功能有项漏洞，使攻击者可藉由发动堆叠缓冲溢位攻击进行频外写入，使骇客可透过Wi-Fi网路在用户装置上执行任意程式码。这项漏洞被证实影响其他不同版本的韧体，使受影响产品涵括iPhone 5S、iPad Air及iPod 6以后版本的产品，包括去年推出的iPhone 7及Galaxy S7 Edge。

Google Project Zero小组成员工程师Gal Beniamini本周再释出概念验证攻击程式，特别针对iPhone 7发动一次成功的攻击，在其Wi-Fi韧体上植入后门程式，允许透过改造过的action frame输入读写指令，进而轻易取得Wi-Fi晶片的远端控制权。该攻击程式能作用于iPhone 7的iOS 10.2 搭配的Broadcom韧体版本，不过研究人员表示到10.3.3版之前所有iOS版都会受到影响。

他强调整个过程除了远端执行外，还不需使用者互动，而且可瞄准任何想连上流氓Wi-Fi AP的用户。

事实上，博通晶片韧体的漏洞同时影响了iOS、Andriod及tvOS产品，如Apple TV。苹果已在上周释出 iOS11 及 tvOS11更新 。谷歌也在 本月初发布Android 的更新版来修补漏洞。

这项漏洞类似 7月间发现 ，同样也是位于博通Wi-Fi晶片上的Broadpwn漏洞。后者允许骇客自远端执行任意程式，估计iPhone、HTC、LG及三星等数百万台行动装置受到波及。