iOS的那個漏洞并不隻是影響蘋果裝置CVE-2017-6975 Google稱影響了所有使用Broadcom Wi-Fi SoC的裝置

數百萬智能手機和智能裝置，包括各個生産商制造的配備了broadcom全系列wi-fi晶片的蘋果ios和安卓手機都可能遭受到ota劫持攻擊，且無需使用者互動。綠盟科技釋出了《apple ios wi-fi遠端代碼執行漏洞安全威脅通告》，通告主要内容如下

相關位址：

<a href="https://bugs.chromium.org/p/project-zero/issues/detail?id=1059" target="_blank">https://bugs.chromium.org/p/project-zero/issues/detail?id=1059</a> <a href="https://support.apple.com/en-us/ht207688">https://support.apple.com/en-us/ht207688</a> <a href="https://googleprojectzero.blogspot.jp/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html">https://googleprojectzero.blogspot.jp/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html</a>

受影響的版本

ios version &lt;= 10.3

昨天，蘋果公司緊急釋出了ios 10.3.1更新檔更新，修複了一個嚴重的漏洞。攻擊者可利用該漏洞在wi-fi網絡内在使用broadcom wi-fi的iphones、ipads和ipod上實作遠端惡意代碼執行。

該漏洞是由谷歌project zero的從業人員gal beniamini發現的，之前隻說是堆緩沖區溢出漏洞。今天，gal beniamini在博文中介紹說，該漏洞不僅影響蘋果裝置，還會影響所有使用broadcom wi-fi堆的裝置。

beniamini表示，broadcom固件代碼中的堆緩沖區溢出漏洞可導緻遠端代碼執行漏洞。手機wi-fi範圍内的攻擊者可利用該漏洞在裝置上發送和執行代碼。

技術娴熟的攻擊者還可以部署惡意代碼，進而完全控制受害者的裝置并在不被察覺的情況下安裝惡意應用程式，如銀行木馬、勒索軟體和廣告軟體等。

beniamini解釋了攻擊者如何利用對wi-fi soc的控制進一步提升對應用處理器的權限，取代主機的作業系統權限。

broadcom的基于wi-fi的無線視訊傳輸參考設計通過把802.11n部件與高清視訊/音頻系統晶片(soc)解決方案內建在一起，能夠非常靈活地開發出各種無線視訊傳輸産品。

這次的漏洞可能允許同一wifi網絡中的攻擊者利用蘋果裝置中使用的broadcom wifi soc（片上軟體）執行惡意代碼，遠端攻擊iphones，ipad和ipod等裝置

研究人員表示，攻擊者可引誘運作在broadcom wi-fi soc上的固件溢出堆緩沖區，進而将具有異常值的特制wi-fi幀發送至wi-fi控制器，造成固件堆溢出。

beniamini将該值與晶片的定時器相結合，逐漸覆寫裝置記憶體（ram）的特定塊區，直到惡意代碼被成功執行。

是以，要成功利用該漏洞，攻擊者需要在受影響裝置的wi-fi範圍内悄然進行。beniamini解釋說：

“盡管wi-fi晶片上部署的固件及其複雜，但仍在安全性上有所欠缺。特别是，它缺乏所有基本的漏洞緩解措施，包括堆棧cookies、安全解鍊（safe unlinking），以及通路權限保護”。

研究人員還在博文中詳細介紹了wi-fi遠端代碼執行漏洞的概念證明（poc），并且成功地在當時已全部更新（現已修複）、運作android 7.1.1版本nuf26k的nexus 6p上進行實施。nuf26k是在2月測試時可擷取的最新nexus裝置。

beniamini在broadcom wi-fi晶片的固件版本中發現了多個漏洞，該漏洞隻是其中之一。

谷歌project zero團隊在12月已将該漏洞報告給broadcom。 由于該漏洞存在于broadcom代碼中，智能手機制造商必須等待晶片廠商提供更新檔之後才能進行更新檔測試，并推送給各自使用者。

周一，蘋果公司和谷歌均釋出了修複該漏洞的安全更新。谷歌釋出了2017年4月android安全公告，蘋果公司釋出了ios 10.3.1更新。

研究人員表示，該漏洞還影響了大部分三星旗艦裝置，包括galaxy s7（g930f和g930v）、galaxy s7 edge（g935f和g9350）、galaxy s6 edge (g925v）、galaxy s5（g900f）和galaxy note 4（n910f）。

原文釋出時間：2017年3月14日

本文由：hackernews釋出，版權歸屬于原作者

原文連結:http://toutiao.secjia.com/google-says-cve-2017-6975-affects-all-devices-using-broadcom-wi-fi-soc#

本文來自雲栖社群合作夥伴安全加，了解相關資訊可以關注安全加網站