蘋果修補了博通Wi-Fi晶片上的BroadPwn漏洞

蘋果於本周釋出了眾多產品的安全更新，也修補了被研究人員稱為BroadPwn的博通（Broadcom）Wi-Fi 晶片上的漏洞。

蘋果本周更新了macOS Sierra、iOS、tvOS、watchOS、iTunes for Windows、iCloud for Windows，以及Safari等作業系統或軟體產品，並在macOS Sierra、iOS、tvOS與watchOS等4大平台上修補了涉及博通Wi-Fi晶片的CVE-2017-9417安全漏洞。

根據資安研究人員Nitay Artenstein的調查，該漏洞存在於博通Wi-Fi晶片家族BCM43xx中，相關產品被應用在多款iPhone型號與Android手機上，從蘋果的修補動作看來，此一漏洞所波及的產品範圍可能更廣泛。

蘋果則描述，該漏洞可能造成記憶體毀損，允許一定範圍內的駭客自遠端於Wi-Fi晶片上執行任意程式。

此次蘋果修補了37個macOS Sierra漏洞、47個iOS漏洞、38個tvOS漏洞與16個watchOS漏洞，由於蘋果的各種平台採用不少同樣的元件，因此也會出現重複漏洞的現象。