从九月底开始,Google Project Zero 官方博客陆续发表了三篇文章(一,二,三),介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现对设备的完整控制。 Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Android 设备。 Google 的研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。 通过三篇文章,Google 的研究人员详细描述了如何利用利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞都报告给了苹果,苹果在 iOS 11 中修复了这些漏洞。 来源:Solidot |