这个漏洞要命：10亿部iPhone、安卓手机遭殃

上周，安全研究机构Exodus Intelligence发文称，博通Wi-Fi芯片(BCM43系列)存在安全漏洞，只要你的移动设备开启WiFi，就能被黑客轻易黑掉，漏洞十分严重且可怕。

现在，Exodus Intelligence又送出了最新统计显示，目前受这个漏洞侵害的设备有近10亿部，而BCM43系列芯片这个漏洞可以被黑客利用，并最终实现全远程攻击，因为这可以在Android和iOS的主应用处理器上执行代码。

最新的报告中还指出，博通BCM43系列芯片不受ASLR、DEP保护，这也可以让黑客明确知道恶意代码在芯片加载的具体位置，从而实现网络攻击，且用户无一点防备能力。

由于这类芯片漏洞具有共通性，所以攻击者不用为每个固件版本定制代码，而只需一个通用版本即可。更糟糕的是，该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说，只要用户打开了博通Wi-Fi网络，那么就可能要沦为了攻击被害者。

iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害机型，虽然iOS、安卓都给出了更新，但是具体到厂商上，如何让受害机型更新，就又是另外一回事了(苹果的封闭性导致受害者不会太崩溃、一众安卓手机基本没啥指望)。