Un nuovo bug che interessano i chip Wi-Fi di Broadcom, il fornitore per iPhone, dispositivi Nexus e Samsung è stato scoperto da Google Project Zero. Più in particolare, ricercatore Gal Baniamini ha fornito un'analisi dettagliata sul exploit che mostra come un utente malintenzionato potrebbe assumere un dispositivo tramite Wi-Fi di prossimità.
Bug di recente scoperta influisce Chips Wi-Fi di Broadcom
Per l'exploit di prendere posto, non è necessario alcun intervento dell'utente. Poco detto, se un utente e un attaccante condividono la stessa rete Wi-Fi (come ad esempio un hotspot pubblico), il dispositivo dell'utente può essere facilmente compromessa a loro insaputa.
Correlata: Quali sono gli smartphone più sicuri 2017
Per dimostrare l'attacco, il ricercatore ha utilizzato un dispositivo Nexus 6P. Va notato però che la falla interessa qualsiasi dispositivo in esecuzione su Broadcom Wi-Fi SoC, Connessione 5 e 6 inclusivo. Anche colpiti sono i dispositivi di punta Samsung e tutti gli iPhone iniziando da iPhone 4. Per fortuna, il produttore è già stato informato e la collaborazione con Google è stato già avviato in modo che il bug è stato risolto.
Tutte le vulnerabilità nel post sono stati comunicati a Broadcom. Broadcom è stata incredibilmente reattivo e disponibile, sia nel fissare le vulnerabilità e di effettuare le correzioni disponibili ai fornitori interessati, il ricercatore ha scritto.
Correlata: Vuoi un iPhone Hack: Ecco come
Correzioni per i venditori colpite sono anche in divenire.
Apple ha già affrontato la questione
La società è stata rapida e ha già rilasciato una patch affrontare la questione. La correzione è disponibile nel più recente aggiornamento - 10.3.1. Inutile dire, l'aggiornamento deve essere installato il più presto possibile. In caso contrario, un aggressore nel raggio d'azione potrebbe essere in grado di eseguire codice arbitrario sul chip Wi-Fi, Apple ha spiegato.
“Broadcom mi ha informato che le versioni più recenti del SoC utilizzano il MPU, insieme a diversi meccanismi di sicurezza hardware aggiuntivi. Questo è uno sviluppo interessante e un passo nella giusta direzione. Essi stanno anche valutando l'attuazione sfruttare mitigazioni in future versioni del firmware,”Conclude il ricercatore.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: