[摘要]博通WiFi芯片再次被發現存在安全缺陷,影響iPhone和Android設備。由于缺陷允許在OS最底層執行任意代碼,因此反病毒軟件對它不起任何作用。
據tom's guide網站報道稱,安全研究人員發現一個被稱作BroadPwn的安全缺陷,黑客可以利用它對Android設備和iPhone發動攻擊。谷歌已經發布Android補丁軟件,修正了該缺陷,不過蘋果尚未修正iPhone中的該缺陷。另外,除Pixel或Nexus外的其他Android設備,仍然可能因它受到攻擊。
這一缺陷影響博通WiFi芯片,因此,黑客可以劫持受影響的手機——不需要用戶有任何動作。
tom's guide表示,雖然有關黑客如何利用BroadPwn缺陷興風作浪的細節尚不得而知,但內塔亞·阿騰斯坦(Nitay Artenstein,將在黑帽大會上披露BroadPwn缺陷的以色列安全研究人員)和谷歌還是透露了一些蛛絲馬跡。據阿騰斯坦的文章摘要稱,BroadPwn利用了“神秘的閉源HNDRTE操作系統”。 BroadPwn似乎影響博通的BCM4354、4358和4359芯片。大量型號手機使用博通這幾款芯片訪問WiFi網絡,其中包括HTC、LG、谷歌、三星和蘋果的產品。
BroadPwn似乎完全不同于4月份披露的博通芯片中的另外一個缺陷。上一個“博通”缺陷影響谷歌Nexus 5、6和6p,以及iPhone 4之后的所有型號iPhone和大多數三星旗艦型號手機,蘋果iOS 10.3.1和谷歌發布的4月份Android安全補丁修正了該缺陷。
谷歌在7月份的Android安全公告中稱,BroadPwn可以“在內核中執行任意代碼”,這意味著黑客可以利用它在軟件最底層對手機發動攻擊。由于用戶不能為WiFi芯片安裝反病毒軟件,因此,BroadPwn的危害是毀滅性的。
蘋果尚未發表任何與BroadPwn有關的聲明。目前尚不清楚哪些iPhone型號可能受到影響——iPhone 4之后的大多數iPhone型號都采用博通芯片,或者蘋果是否已經發布了補丁軟件。不過,鑒于BroadPwn的CVE(通用缺陷披露)編碼沒有出現在蘋果最近發布的3份安全公告中,以及蘋果有時對自己尚未發現的缺陷不積極修復的傾向,tom‘s guide認為iPhone修正和沒有修正該缺陷的可能性各為50%。
tom's guide稱,此外,谷歌發布Android補丁軟件,并不意味著每部Android手機都會安裝谷歌的補丁軟件。大多數手機廠商都為自己的手機開發衍生版Android,移動運營商也會改動Android。因此,Android手機能否,或何時能安裝BroadPwn補丁軟件,更多地取決于三星、LG等手機廠商,以及Verizon和AT&T等移動運營商,而非谷歌。
普通用戶目前在對付BroadPwn方面辦法不多,因為反病毒軟件無法阻止發生在WiFi芯片層面的惡意攻擊。谷歌稱,它不知道有利用BroadPwn缺陷的惡意攻擊在傳播,因此,我們還是自己安慰自己吧,也許除阿騰斯坦之外沒有其他人發現如何利用BroadPwn興風作浪呢。不過,黑帽大會之后就另當別論了。