Un nouveau bug affectant les puces Wi-Fi par Broadcom, le fournisseur pour les iPhones, appareils Nexus et Samsung a été découvert par Project Zero Google. Plus particulièrement, chercheur Gal Baniamini a fourni une analyse détaillée sur l'exploit montrant comment un attaquant pourrait prendre plus d'un appareil via la proximité Wi-Fi.
Nouvellement découvert Bug Affecte Chips Wi-Fi par Broadcom
Pour l'exploit de lieu, aucune interaction de l'utilisateur est nécessaire. Peu dit, si un utilisateur et un attaquant partagent le même réseau Wi-Fi (comme un point d'accès public), Le dispositif de l'utilisateur peut facilement être compromise à leur insu.
en relation: Quels sont les Smartphones les plus sécuritaires au 2017
Pour démontrer l'attaque, le chercheur a utilisé un appareil Nexus 6P. Il convient de noter cependant que la faille affecte tout appareil fonctionnant sur Broadcom Wi-Fi SoCs, Lien 5 et 6 compris. De plus affectés sont des dispositifs phares de Samsung et tous les iPhones à partir de l'iPhone 4. Heureusement, le fabricant a déjà été informé et la collaboration avec Google a déjà été lancé pour que le bug est corrigé.
Toutes les vulnérabilités du poste ont été divulgués à Broadcom. Broadcom a été incroyablement réactif et serviable, à la fois à corriger les vulnérabilités et faire les correctifs disponibles aux fournisseurs concernés, le chercheur a écrit.
en relation: Vous voulez un iPhone Hack: Voici comment
Corrections pour les fournisseurs concernés sont également dans la fabrication.
Apple a déjà abordé la question
La société a été rapide et a déjà publié un correctif d'aborder la question. Le correctif est disponible dans la mise à jour la plus récente - 10.3.1. Inutile de dire, la mise à jour doit être installée le plus tôt possible. Sinon, un attaquant à portée peut être en mesure d'exécuter du code arbitraire sur la puce Wi-Fi, Apple a expliqué.
“Broadcom m'a informé que les nouvelles versions du SoC utilisent le MPU, ainsi que plusieurs mécanismes de sécurité matériels supplémentaires. Ceci est un développement intéressant et une étape dans la bonne direction. Ils envisagent également la mise en œuvre exploiter atténuations dans les futures versions de firmware,» Conclut le chercheur.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: