1、漏洞
苹果iOS 10.3.1修复了一个重大WiFi漏洞,该漏洞编号为CVE-2017-6975,由谷歌Project Zero的Gal Beniamini发现,此漏洞允许攻击者在WiFi范围内远程执行恶意代码,影响数百万Android和iOS设备。
2、漏洞影响范围
该漏洞不仅影响苹果设备,还波及所有采用博通WiFi芯片的智能手机和智能设备,包括三星Galaxy S7、S7 Edge、S6 Edge、S5和Note 4等机型,这些设备均需及时更新以防范风险。
3、漏洞技术细节
该漏洞是博通WiFi芯片固件中的栈缓冲区溢出问题,攻击者通过发送异常WiFi帧触发固件栈溢出,结合timer firings覆盖设备RAM,最终执行恶意代码,这一过程需要攻击者在目标设备的WiFi覆盖范围内。
4、漏洞利用难度
尽管在WiFi芯片上实现该漏洞利用复杂,但安全风险依然存在,该漏洞无法通过基础的漏洞利用缓解方式解决,如堆cookie、安全断开连接和访问许可保护等,因此厂商必须发布补丁来彻底修复。
5、修复措施与建议
苹果和谷歌已分别发布iOS 10.3.1和Android安全公告更新,修复了该漏洞,用户应尽快更新设备系统,避免遭受黑客攻击,其他受影响的设备厂商也应尽快测试并推送相关安全补丁。
以上就是关于“10.3 wifi漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/90786.html
