本周，谷歌 Project Zero 项目的研究员 Gal Beniamini 公布了 iPhone Wi-Fi 固件的漏洞利用 POC。这个漏洞（CVE-2017-11120）是个内存损坏（memory corruption）漏洞，存在于 iPhone 和其他苹果产品（Android 手机、Apple TV 、 Apple Watch 和其他智能 TV 等）所使用的 Broadcom 芯片中，影响 iOS 10 及更早的 iOS 版本。本周 iOS 11 版本发布后，漏洞才修复。

攻击详情

攻击者只需 iPhone 的 MAC 地址或网络端口 ID， 就可以利用这个漏洞，在目标设备中执行恶意代码并建立后门，进而向固件发出远程读/写命令，轻松实现远程控制 Wi-Fi 芯片。入侵成功之后，攻击者 “可以与后门进行交互，通过分别调用 ‘read_dword’ 和 ‘write_dword’ 功能获得对固件的读 / 写访问。”