至 顶 科 技 科 学 情 报
利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行
从九月底开始,Google Project Zero 官方博客陆续发表了三篇文章(一,二,三),介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现对设备的完整控制。Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Android 设备。Google 的研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。通过三篇文章,Google 的研究人员详细描述了如何利用利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞都报告给了苹果,苹果在 iOS 11 中修复了这些漏洞。