Een nieuwe bug beïnvloeden Wi-Fi-chips van Broadcom, de leverancier iPhones, Nexus en Samsung-apparaten is ontdekt door Google's Project Zero. Meer in het bijzonder, onderzoeker Gal Baniamini heeft een gedetailleerde analyse op de exploit te laten zien hoe een aanvaller via een apparaat via Wi-Fi nabijheid zou kunnen nemen op voorwaarde.
Nieuw ontdekte Bug invloed op Wi-Fi-chips van Broadcom
Voor de exploit te laten plaatsvinden, geen gebruikersinteractie vereist. Kort gezegd, Als een gebruiker en een aanvaller delen hetzelfde Wi-Fi-netwerk (zoals een openbare hotspot), apparaat van de gebruiker kan gemakkelijk worden aangetast zonder hun medeweten.
Verwant: Wat zijn de meest veilige smartphones in 2017
Om de aanval te demonstreren, De onderzoeker gebruikte Nexus 6P inrichting. Hierbij moet worden aangetekend dat de zwakke plek elk apparaat draait op Broadcom Wi-Fi SoCs invloed, Nexus 5 en 6 inclusief. Ook hier last van Samsung vlaggenschip apparaten en alle iPhones vanaf iPhone 4. Gelukkig, de fabrikant is al op de hoogte en de samenwerking met Google is al begonnen, zodat de bug is opgelost.
Al de kwetsbaarheden in de berichten zijn bekendgemaakt aan Broadcom. Broadcom heeft ongelooflijk sympathiek en behulpzaam geweest, zowel bij de vaststelling van de kwetsbaarheden en het maken van de oplossingen beschikbaar zijn voor getroffen leveranciers, de onderzoeker schreef.
Verwant: Wilt u een IPhone Hack: Hier is hoe
Correcties voor de betrokken leveranciers zijn ook in de maak.
Apple heeft reeds de Uitgifte
Het bedrijf was snel en heeft al een patch de kwestie vrijgegeven. De oplossing is beschikbaar in de meest recente update - 10.3.1. Vanzelfsprekend, De update moet zo snel worden geïnstalleerd mogelijk. Anders een aanvaller binnen bereik kan mogelijk willekeurige code op de WiFi chip, Apple heeft verklaard.
“Broadcom heeft mij laten weten dat nieuwere versies van de SoC gebruik maken van de MPU, samen met een aantal extra mechanismen hardware security. Dit is een interessante ontwikkeling en een stap in de goede richting. Ze zijn ook overwegen de toepassing benutten beperkende factoren in toekomstige firmwareversies,”De onderzoeker concludeert.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: