博通Wi-Fi芯片被爆含有可执行程式的安全漏洞，数百万行动装置遭殃

资安研究人员Nitay Artenstein准备在今年7月27日举行的黑帽骇客大会上公布一博通（Broadcom）Wi-Fi 芯片上的安全漏洞，此一被Artenstein称为Broadpwn的漏洞将允许骇客自远端执行任意程式，且同时影响Android及iOS平台，估计至少有数百万台行动装置受到波及。

Artenstein指出，Broadpwn为一存在于博通Wi-Fi 芯片上的安全漏洞，它可自远端被开采，且不需使用者互动。含有漏洞的是BCM43xx博通Wi-Fi芯片家族，这些产品被应用在多款iPhone型号，以及HTC、LG、Nexus与三星等多家品牌的Android手机上。

Artenstein计划在黑帽大会上探讨BCM4354、4358与4359等Wi-Fi芯片的内部架构，以及如何借由相关漏洞以于行动装置的应用处理器上执行任意程式。

可喜的是，Google已于今年7月修补了此一编号为CVE-2017-9417的安全漏洞。

在Google本月所修补的137个安全漏洞中，只有十多个属于重大（Critical）严重等级，CVE-2017-9417即为其中之一 。目前尚不确定苹果是否已修补该漏洞。