There's Life in the Old Dog Yet: Tearing New Holes into Intel/iPhone Cellular Modems

深入分析在 iOS 11.3 修复的 CVE-2018-4148 漏洞。

这个漏洞一方面跟 The Public Warning System (PWS) 公众警告系统有关系，另一方面，跟英特尔的这货 Intel XMM Modem - ETWS Primary Notification Reassembly Overflow 也有关系。

实际上，硬件 Fireware 的漏洞，上层的系统，实在是无辜躺枪。不过这个蜂窝网基础组件的漏洞，或者能为我们敲响一个新的警钟：硬件的漏洞，搞死了你你也不知道是怎么死的。