安全报告：利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行

Google Project Zero 官方博客从九月底陆续发表了三篇文章（一、二、三），分别介绍了对苹果设备 Wi-Fi 堆栈的利用，最终实现了设备的完整控制。

Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞，允许恶意 Wi-Fi 信号在设备上执行任意代码，影响 iOS 和 Android 设备。Google 研究人员承认 Android 生态系统受到影响，他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。

然而，通过三篇文章，Google 的研究人员详细描述了如何利用多个漏洞，开发出功能完整的可靠漏洞利用，实现内核代码的远程执行，完整控制设备。Google 将所有漏洞都报告给了苹果，苹果在 iOS 11 中修复了这些漏洞。

稿源：solidot奇客，封面源自网络；