距離此前曝出的Broadpwn漏洞不久，現(xiàn)在又一款利用iPhone 7上Wi-Fi固件的代碼執(zhí)行漏洞被發(fā)現(xiàn)。根據(jù)Google Apps Zero安全研究人員Gal Beniamini指出，新漏洞漏洞存在于Broadcom WiFi芯片內(nèi)，類似于Broadpwn。

　　可劫持iPhone 7的關(guān)鍵WiFi漏洞被曝出

Gal Beniamini表示，“漏洞利用已經(jīng)針對iOS 10.2（14C92）上的Wi-Fi固件進行了測試，但應(yīng)該適用于所有版本的iOS 10.3.3。”

此漏洞編碼為CVE-2017-11120，在成功執(zhí)行漏洞利用后，固件中會植入一個后門，允許通過制作的動作幀向固件發(fā)出遠程讀/寫命令，進而可以輕松遠程控制Wi-Fi芯片。

據(jù)說Broadpwn曾讓超過十億臺設(shè)備受到影響，但是如果最新的Broadcom WiFi漏洞也會影響到類似的設(shè)備數(shù)量，威脅顯然將是巨大的。

　　用戶請盡快檢查自己的手機系統(tǒng)升級

該漏洞使黑客能夠遠程劫持設(shè)備，并被視為嚴重的安全隱患。所幸Google和Apple在7月已發(fā)布了安全更新中進行了修補，用戶請盡快檢查自己的手機系統(tǒng)升級。