wechatimg011123

安全报告:利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行

  • 浏览次数 2718
  • 喜欢 0
  • 评分 12345

Google Project Zero 官方博客从九月底陆续发表了三篇文章(),分别介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现了设备的完整控制。

Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Android 设备。Google 研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。

然而,通过三篇文章,Google 的研究人员详细描述了如何利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞都报告给了苹果,苹果在 iOS 11 中修复了这些漏洞。

稿源:solidot奇客,封面源自网络;

hackernews_foot