BroadcomによるWi-Fiチップに影響を与える新しいバグ, iPhoneのサプライヤー, NexusおよびSamsungデバイスがGoogleのProjectZeroによって発見されました. より具体的には, 研究者のGalBaniaminiは、攻撃者がWi-Fi近接を介してデバイスを乗っ取る方法を示すエクスプロイトに関する詳細な分析を提供しました.
新たに発見されたバグがBroadcomのWi-Fiチップに影響を与える
エクスプロイトが発生するため, ユーザーの操作は必要ありません. すぐに言った, ユーザーと攻撃者が同じWi-Fiネットワークを共有している場合 (公共のホットスポットなど), ユーザーのデバイスは、知らないうちに簡単に侵害される可能性があります.
関連している: で最も安全なスマートフォンはどれですか 2017
攻撃を実証するため, 研究者はNexus6Pデバイスを使用しました. ただし、この欠陥はBroadcomWi-FiSoCで実行されているすべてのデバイスに影響することに注意してください。, ネクサス 5 と 6 包括的. また、SamsungのフラッグシップデバイスとiPhone以降のすべてのiPhoneも影響を受けます 4. 幸運, バグが修正されるように、メーカーはすでに通知されており、Googleとのコラボレーションはすでに開始されています.
投稿のすべての脆弱性はBroadcomに開示されています. Broadcomは、非常に応答性が高く、役に立ちました。, 脆弱性の修正と影響を受けるベンダーが修正を利用できるようにすることの両方で, 研究者 書きました.
関連している: iPhoneをハックしたい: 方法は次のとおりです
影響を受けるベンダーの修正も行われています.
Appleはすでにこの問題に取り組んでいます
同社は迅速で、この問題に対処するパッチをすでにリリースしています。. 修正は最新のアップデートで利用可能です– 10.3.1. 言うまでもなく, アップデートはできるだけ早くインストールする必要があります. そうしないと、範囲内の攻撃者がWi-Fiチップ上で任意のコードを実行できる可能性があります, Appleは説明しました.
“Broadcomから、新しいバージョンのSoCはMPUを利用しているとの連絡がありました。, いくつかの追加のハードウェアセキュリティメカニズムとともに. これは興味深い展開であり、正しい方向への一歩です. また、将来のファームウェアバージョンでエクスプロイト緩和策を実装することも検討しています。,」研究者は結論します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: