但众所周知 Android 设备的安全更新相比苹果是完全不同的故事。漏洞是 Google Project Zero 研究员 Gal Beniamini 发现的,他开发出的漏洞利用代码使用了含有不规则值的 Wi-Fi 帧,这个值能导致运行在 Broadcom Wi-Fi 芯片上的固件堆栈溢出。
Beniamini 能设法利用任意 shellcode 覆写设备内存的特定区域。在Wi-Fi 接入点的范围内,攻击者能利用这个漏洞在存在漏洞的设备上悄悄执行恶意代码。漏洞与 Broadcom 的芯片包含的内存保护单元有关,内存保护单元的实现方式让所有的内存可读取可写入可执行。
亲们,你升级ios没?
END
文章来源于solidot
深圳市极限网络科技有限公司(简称“极限网络”)成立于2009年4月,是一家专注智能机器人与安全系统集成的专业网络安全公司,成立至今为我国关键信息基础设施、重要政府部门、大型企事业单位及重点行业提供了全面、专业的网络安全解决方案。