大厂 Wi-Fi 晶片爆漏洞！苹果、Android 全中招

Project Zero 团队日前在半导体大厂博通公司的 Wi-Fi 晶片发现一项漏洞，同时被美国官方将严重程度评为 9.8 分。而实际上，美国国家标准技术研究所的评分上限，也不过是 10 分而已，显见博通此次的资安问题并不小。

Zero 指出，这项编号为 CVE-2017-11120 的漏洞，目前能影响的装置包括 iPhone 7、Galaxy S7 在内的旗舰机，而整体被影响的手机数量，在全球更超过 1 亿支。稍早，苹果已经透过 iOS 11 的新版安全机制修复完毕，而 Google 方面也已经在 9/1、9/5 分别推出安全更新，因此如果用户有如期刷新，应该暂时可以安心一点。

不过，由于目前 iOS 11 升级率仅为 25% 上下，Android 手机则因为各厂的支持性不同，并非每款手机、每家厂商都能立刻收到更新，受影响的用户比例应该还有不少。通常来说，内建系统接近原生 Android 的装置，会比较快收到安全性更新，至于苹果由于直接绑定新功能与安全性更新，不能升级至 iOS 11 的装置，如 iPhone 5，则可能只能认命。

本次漏洞的可能风险，包括骇客能透过装置连接的 Wi-Fi，从远端在使用者装置上执行各类程式码。过程中，使用者可能完全不会察觉，也不需要如某些木马程式一样，需要点选钓鱼邮件或软件。