含有漏洞的是BCM43xx博通Wi-Fi芯片家族,這些產(chǎn)品被應(yīng)用在多款iPhone型號(hào),以及HTC、LG、Nexus與三星等多家品牌的Android手機(jī)上。盡管該Wi-Fi芯片上部署的固件及其復(fù)雜,但仍在安全性上有所欠缺,范圍內(nèi)的一位攻擊者能夠在Wi-Fi芯片上執(zhí)行任意代碼。且無(wú)需用戶交互,即可發(fā)起攻擊。

Artenstein計(jì)劃在黑帽大會(huì)上探討B(tài)CM4354、4358與4359等Wi-Fi芯片的內(nèi)部架構(gòu),以及如何藉由相關(guān)漏洞以于移動(dòng)設(shè)備的應(yīng)用處理器上執(zhí)行任意程序。

目前,Wi-Fi早已是移動(dòng)設(shè)備上的標(biāo)準(zhǔn)配置,而博通的Wi-Fi芯片家族是搭載在智能手機(jī)、平板電腦上最常見(jiàn)的。不論是Nexus 5、Nexus 6或Nexus 6P、三星 Galaxy旗艦系列或是iphone、ipad都使用了博通芯片。

不過(guò),博通在2016年4月28日已將Wi-Fi業(yè)務(wù)打包出售給賽普拉斯。據(jù)報(bào)道,賽普拉斯半導(dǎo)體公司和博通公司宣布了一項(xiàng)最終協(xié)議,賽普拉斯將以5.5億美元現(xiàn)金收購(gòu)收購(gòu)博通的無(wú)線物聯(lián)網(wǎng)業(yè)務(wù)。根據(jù)協(xié)議條款,賽普拉斯公司將收購(gòu)博通的Wi-Fi,藍(lán)牙和ZigBee物聯(lián)網(wǎng)產(chǎn)品線和相關(guān)知識(shí)產(chǎn)權(quán),其中還包括WICED品牌及其開(kāi)發(fā)者生態(tài)系統(tǒng)一起。

此前,蘋果和博通被美國(guó)加州理工學(xué)院指控,稱其自iPhone 5以來(lái)多款使用Broadcom芯片的產(chǎn)品,包括iPhone、iPad、Mac和Apple Watch都存在專利侵權(quán)行為。加州理工學(xué)院指控博通盜用了其用于改善數(shù)據(jù)流表現(xiàn)的編碼和解碼技術(shù),并向法庭申請(qǐng)賠償并要求對(duì)涉及的設(shè)備予以禁售。