这个漏洞要命：10亿部iPhone、安卓手机遭殃

本篇文章557字，读完约1分钟

上周，安全研究机构exodus intelligence发布了一份文件，称Broadcom wi-fi芯片(bcm43系列)存在安全漏洞。只要你的移动设备打开wifi，它就很容易被黑客攻击，而且漏洞非常严重和可怕。

现在，exodus intelligence发布了最新的统计数据，显示有近10亿台设备受到该漏洞的影响，bcm43系列芯片的漏洞可以被黑客利用，最终实现全方位攻击，因为它可以在android和ios的主应用处理器上执行代码。

最新报告还指出，Broadcom bcm43系列芯片不受aslr和dep的保护，这可以使黑客准确知道恶意代码在芯片上的加载位置，从而实现网络攻击，用户没有防御能力。

因为这些芯片漏洞是常见的，攻击者只需要一个通用版本，而不是为每个固件版本定制代码。更糟糕的是，攻击可以在不连接到攻击的wi-fi网络的情况下发起。也就是说，只要用户打开Broadcom wi-fi网络，他们就可能成为攻击的受害者。

Iphone 5、5s、6、6s、nexus 5、6、6x、6p、galaxy s3、s4、s 5、s6、s7、s8等。都是受害者模型，虽然ios和安卓都有更新，但具体到制造商，如何更新受害者模型是另一回事(苹果的关闭导致受害者没有崩溃太多，许多安卓手机基本上没有希望)