科客點(diǎn)評(píng)：這個(gè)影響就大了，WiFi基本上每個(gè)人都在使用。

　　上周，安全研究機(jī)構(gòu)Exodus Intelligence發(fā)文稱，博通Wi-Fi芯片（BCM43系列）存在安全漏洞，只要你的移動(dòng)設(shè)備開(kāi)啟WiFi，就能被黑客輕易黑掉，漏洞十分嚴(yán)重且可怕。

　　現(xiàn)在，Exodus Intelligence又送出了最新統(tǒng)計(jì)顯示，目前受這個(gè)漏洞侵害的設(shè)備有近10億部，而B(niǎo)CM43系列芯片這個(gè)漏洞可以被黑客利用，并最終實(shí)現(xiàn)全遠(yuǎn)程攻擊，因?yàn)檫@可以在Android和iOS的主應(yīng)用處理器上執(zhí)行代碼。

　　最新的報(bào)告中還指出，博通BCM43系列芯片不受ASLR、DEP保護(hù)，這也可以讓黑客明確知道惡意代碼在芯片加載的具體位置，從而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，且用戶無(wú)一點(diǎn)防備能力。

　　由于這類芯片漏洞具有共通性，所以攻擊者不用為每個(gè)固件版本定制代碼，而只需一個(gè)通用版本即可。更糟糕的是，該攻擊不需要連接到攻擊Wi-Fi網(wǎng)絡(luò)也能展開(kāi)。也就是說(shuō)，只要用戶打開(kāi)了博通Wi-Fi網(wǎng)絡(luò)，那么就可能要淪為了攻擊被害者。

　　iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害機(jī)型，雖然iOS、安卓都給出了更新，但是具體到廠商上，如何讓受害機(jī)型更新，就又是另外一回事了（蘋(píng)果的封閉性導(dǎo)致受害者不會(huì)太崩潰、一眾安卓手機(jī)基本沒(méi)啥指望）。添加科客公眾號(hào)kekebat，獲取更多精彩資訊。（快科技，原標(biāo)題《這個(gè)漏洞要命：10億部iPhone、安卓手機(jī)遭殃》）