Ny Bug i Wi-Fi-chip til iPhone, Samsung og Nexus Fundet
CYBER NEWS

Ny Bug i Wi-Fi-chip til iPhone, Samsung og Nexus Fundet

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En ny fejl påvirker Wi-Fi-chips med Broadcom, leverandøren til iPhones, Nexus og Samsung-enheder er blevet opdaget af Googles Project Zero. Mere specielt, forsker Gal Baniamini har givet en detaljeret analyse af udnytte viser, hvordan en hacker kunne overtage en enhed via Wi-Fi nærhed.

Nyopdagede fejl påvirker Wi-Fi-Chips af Broadcom

For at udnytte til at finde sted, uden brugerinput er påkrævet. Kort sagt, hvis en bruger og en angriber deler det samme Wi-Fi-netværk (såsom et offentligt hotspot), brugerens enhed kan nemt blive kompromitteret uden deres viden.

Relaterede: Som er de mest sikre Smartphones i 2017

For at demonstrere angrebet, forskeren anvendes en Nexus 6P enhed. Det skal dog bemærkes, at fejlen påvirker enhver enhed, der kører på Broadcom Wi-Fi SoC'er, Nexus 5 og 6 inklusive. Også ramt er Samsung flagskib enheder og alle iPhones startende fra iPhone 4. Heldigvis, producenten er allerede blevet informeret og samarbejde med Google blev allerede indledt, så fejlen er fast.

Alle sårbarheder i stillingen er blevet videregivet til Broadcom. Broadcom har været utrolig lydhør og hjælpsomme, både i fastsættelse af sårbarheder og gøre de rettelser til rådighed for berørte leverandører, forskeren skrev.

Relaterede: Ønsker du at Hack en iPhone: Her er, hvordan

Rettelser til de berørte leverandører er også i støbeskeen.

Apple har allerede behandlet spørgsmålet

Selskabet var hurtig og har allerede udgivet en patch fat på spørgsmålet. Rettelsen er tilgængelig i den seneste opdatering - 10.3.1. Naturligvis, opdateringen skal installeres så hurtigt som muligt. Ellers en angriber inden for rækkevidde kan være i stand til at udføre vilkårlig kode på Wi-Fi-chip, Apple har forklaret.

Broadcom har meddelt mig, at nyere versioner af SoC udnytte MPU, sammen med flere ekstra hardware sikkerhedsmekanismer. Dette er en interessant udvikling, og et skridt i den rigtige retning. De er også overvejer at gennemføre udnytte afhjælpninger i fremtidige versioner firmware,”Forskeren konkluderer.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...