iOS、Android 遇到 Wifi 晶片漏洞 Broadpwn 需盡快更新

Apple 和 Android 同時都遇到的安全性問題，主要發生在硬體晶片上，下述為官方的更新連結：

• About the security content of iOS 10.3.3 - Apple Support
• Android Security Bulletin—July 2017

iOS、Android 遇到 Wifi 晶片漏洞 Broadpwn 需盡快更新

漏洞名稱「Broadpwn」：用戶手機開啟「無線網路(Wifi)」的功能，相同的網路訊號範圍內，駭客不需要手機 PIN碼 或是 密碼，只需要藉由 「用戶手機晶片正在搜尋Wi-Fi訊號，就可以遠端遙控手機裝置。」

Broadpwn 新聞可見：

• Broadpwn: Remotely Compromising Android and iOS via a Bug in Broadcom's Wi-Fi Chipsets
• If you use Wi-Fi on your iOS device, get this security update

下述整理自此篇：蘋果用戶快更新 Wi-Fi連線手機恐遭駭

• 該漏洞是由Exodus Intelligence的安全研究員Nitay Artenstein所發現，主要存在於採用 Broadcom 博通生產的「BCM43xx」系列 WiFi 晶片等設備裝置，其應用範圍除了蘋果iPhone 5以上、第六代 iPod Touch ，也同樣應用在Android手機，例如hTC、LG、三星等也同樣有使用這組晶片。

註：iPad2 好像沒有辦法更新.. orz...

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活. 檢視「Tsung」的全部文章