保安警报 (A17-09-07): Broadcom 无线晶片组多个漏洞

描述:

在使用无线晶片组型号 Broadcom BCM4355C0 的 Apple 和 Android 装置上发现多个漏洞。攻击者可透过没有特定权限的 Wi-Fi 连线来攻击这些漏洞。

有报告指概念验证程式码已在互联网被公开。

受影响的系统:

• iPhone 5s及之后的型号
• iPad Air 及之后的型号
• iPod touch (第6代) 及之后的型号
• 使用无线晶片组型号 Broadcom BCM4355C0 的 Android 装置。用户若使用上述的晶片组应咨询产品供应商或装置生产商。

影响:

成功利用这些漏洞可以导致执行任意程式码。

建议:

• Apple装置
  产品供应商发行了 iOS 11.0.1 应对以上Apple装置漏洞的问题。
  
  
• Android 装置
  Google已向生产商提供修补程式作进一步测试及分发给其顾客的装置。当修补程式发布后，请立刻更新有关装置。请联络装置生产商以获取详情及关于修补程式的最新消息。
  
  

用户在任何时候应避免把流动装置接驳至可疑的 Wi-Fi网络。

进一步信息:

https://support.apple.com/en-hk/HT208143
https://bugs.chromium.org/p/project-zero/issues/detail?id=1289
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2017-11120
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2017-11121