蘋果於本周釋出了眾多產品的安全更新,也修補了被研究人員稱為BroadPwn的博通(Broadcom)Wi-Fi 晶片上的漏洞。

蘋果本周更新了macOS Sierra、iOS、tvOS、watchOS、iTunes for Windows、iCloud for Windows,以及Safari等作業系統或軟體產品,並在macOS Sierra、iOS、tvOS與watchOS等4大平台上修補了涉及博通Wi-Fi晶片的CVE-2017-9417安全漏洞。

根據資安研究人員Nitay Artenstein的調查,該漏洞存在於博通Wi-Fi晶片家族BCM43xx中,相關產品被應用在多款iPhone型號與Android手機上,從蘋果的修補動作看來,此一漏洞所波及的產品範圍可能更廣泛。

蘋果則描述,該漏洞可能造成記憶體毀損,允許一定範圍內的駭客自遠端於Wi-Fi晶片上執行任意程式。

此次蘋果修補了37個macOS Sierra漏洞、47個iOS漏洞、38個tvOS漏洞與16個watchOS漏洞,由於蘋果的各種平台採用不少同樣的元件,因此也會出現重複漏洞的現象。

參考來源