利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行

从九月底开始，Google Project Zero 官方博客陆续发表了三篇文章（一，二，三），介绍了对苹果设备 Wi-Fi 堆栈的利用，最终实现对设备的完整控制。Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞，允许恶意 Wi-Fi 信号在设备上执行任意代码，影响 iOS 和 Android 设备。Google 的研究人员承认 Android 生态系统受到影响，他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。通过三篇文章，Google 的研究人员详细描述了如何利用利用多个漏洞，开发出功能完整的可靠漏洞利用，实现内核代码的远程执行，完整控制设备。Google 将所有漏洞都报告给了苹果，苹果在 iOS 11 中修复了这些漏洞。