据tom's guide网站报道称,安全研究人员发现一个被称作BroadPwn的安全缺陷,黑客可以利用它对Android设备和iPhone发动攻击。谷歌已经发布Android补丁软件,修正了该缺陷,不过苹果尚未修正iPhone中的该缺陷。另外,除Pixel或Nexus外的其他Android设备,仍然可能因它受到攻击。
这一缺陷影响博通WiFi芯片,因此,黑客可以劫持受影响的手机——不需要用户有任何动作。
tom's guide表示,虽然有关黑客如何利用BroadPwn缺陷兴风作浪的细节尚不得而知,但内塔亚·阿腾斯坦(Nitay Artenstein,将在黑帽大会上披露BroadPwn缺陷的以色列安全研究人员)和谷歌还是透露了一些蛛丝马迹。据阿腾斯坦的文章摘要称,BroadPwn利用了“神秘的闭源HNDRTE操作系统”。 BroadPwn似乎影响博通的BCM4354、4358和4359芯片。大量型号手机使用博通这几款芯片访问WiFi网络,其中包括HTC、LG、谷歌、三星和苹果的产品。
BroadPwn似乎完全不同于4月份披露的博通芯片中的另外一个缺陷。上一个“博通”缺陷影响谷歌Nexus 5、6和6p,以及iPhone 4之后的所有型号iPhone和大多数三星旗舰型号手机,苹果iOS 10.3.1和谷歌发布的4月份Android安全补丁修正了该缺陷。
谷歌在7月份的Android安全公告中称,BroadPwn可以“在内核中执行任意代码”,这意味着黑客可以利用它在软件最底层对手机发动攻击。由于用户不能为WiFi芯片安装反病毒软件,因此,BroadPwn的危害是毁灭性的。
苹果尚未发表任何与BroadPwn有关的声明。目前尚不清楚哪些iPhone型号可能受到影响——iPhone 4之后的大多数iPhone型号都采用博通芯片,或者苹果是否已经发布了补丁软件。不过,鉴于BroadPwn的CVE(通用缺陷披露)编码没有出现在苹果最近发布的3份安全公告中,以及苹果有时对自己尚未发现的缺陷不积极修复的倾向,tom‘s guide认为iPhone修正和没有修正该缺陷的可能性各为50%。
tom's guide称,此外,谷歌发布Android补丁软件,并不意味着每部Android手机都会安装谷歌的补丁软件。大多数手机厂商都为自己的手机开发衍生版Android,移动运营商也会改动Android。因此,Android手机能否,或何时能安装BroadPwn补丁软件,更多地取决于三星、LG等手机厂商,以及Verizon和AT&T等移动运营商,而非谷歌。
普通用户目前在对付BroadPwn方面办法不多,因为反病毒软件无法阻止发生在WiFi芯片层面的恶意攻击。谷歌称,它不知道有利用BroadPwn缺陷的恶意攻击在传播,因此,我们还是自己安慰自己吧,也许除阿腾斯坦之外没有其他人发现如何利用BroadPwn兴风作浪呢。不过,黑帽大会之后就另当别论了。
13601744484