這漏洞要命！10億iPhone、Android手機遭殃！

日前，安全研究機構-Exodus Intelligence發文指出，博通（Broadcom）Wi-Fi晶片（BCM43系列）存在安全漏洞，只要行動裝置開啟Wi-Fi，就會被駭客輕易入侵，漏洞十分嚴重且可怕。

現在，Exodus Intelligence又發出了最新統計資訊，目前受此漏洞侵害之裝置有近10億，而BCM43系列晶片此漏洞可以被駭客利用，並達到全遠端攻擊，因為可以於Android及iOS的主應用處理器上執行代碼。

最新之報告中指出，博通BCM43系列晶片不受ASLR、DEP保護，這亦會讓駭客明確知道惡意代碼在晶片加載之具體位置，從而達成網路攻擊，且用戶無任何防禦之能力。由於此類晶片漏洞具有共通性，所以攻擊者不須為每個硬體版本定制代碼，而只需一個通用版本即可。更糟糕的是，這攻擊不需要連接至攻擊Wi-Fi網路亦能展開，也就是說，只要用戶打開了博通Wi-Fi網路，那麼就可能要淪為了攻擊被害者。

iPhone 5、5s、6、6s、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8…等皆是受害機種，雖然iOS、Android都發出了更新，但是具體到廠商上，如何讓受害機種更新就又是另外一回事了。

訊息來源