iPhone也未能幸免？近10億部手機(jī)中暗藏安全漏洞

　　安全研究機(jī)構(gòu)Exodus Intelligence此前曾放出消息稱，在博通Wi-Fi芯片（BCM43系列）中存在嚴(yán)重的安全漏洞，黑客可以在這些設(shè)備開啟WiFi后輕易的黑掉它們！而據(jù)該機(jī)構(gòu)新近發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示，全球有近10億部智能手機(jī)面臨該漏洞的威脅。

　　據(jù)了解，BCM43系列芯片中的這個(gè)漏洞可以被黑客利用，并最終實(shí)現(xiàn)全遠(yuǎn)程攻擊，因?yàn)檫@可以在Android和iOS的主應(yīng)用處理器上執(zhí)行代碼。

　　此外，報(bào)告中還指出，博通BCM43系列芯片不受ASLR、DEP保護(hù)，這也可以讓黑客明確知道惡意代碼在芯片加載的具體位置，從而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，且用戶無一點(diǎn)防備能力。

　　由于這類芯片漏洞具有共通性，所以攻擊者不用為每個(gè)固件版本定制代碼，而只需一個(gè)通用版本即可。更糟糕的是，該攻擊不需要連接到攻擊Wi-Fi網(wǎng)絡(luò)也能展開。也就是說，只要用戶打開了博通Wi-Fi網(wǎng)絡(luò)，那么就可能要淪為了攻擊被害者。

　　盡管iOS系統(tǒng)和原生安卓系統(tǒng)都針對上述漏洞給出了相應(yīng)的安全更新，但是具體到廠商上，如何讓受害機(jī)型更新，就又是另外一回事了！畢竟與封閉的iOS系統(tǒng)不同，開源的安卓系統(tǒng)目前擁有許多截然不同的衍生版本。