Um novo bug que afeta chips de Wi-Fi por Broadcom, o fornecedor para iPhones, dispositivos Nexus e Samsung foi descoberto por Zero Projeto do Google. Mais particularmente, o pesquisador Gal Baniamini forneceu uma análise detalhada sobre a exploração, mostrando como um invasor pode assumir o controle de um dispositivo por meio de proximidade Wi-Fi.
Bug recém-descoberto afeta os chips de Wi-Fi da Broadcom
Para que a façanha aconteça, nenhuma interação do usuário é necessária. disse brevemente, se um usuário e um invasor estão compartilhando a mesma rede Wi-Fi (como um ponto de acesso público), o dispositivo do usuário pode ser facilmente comprometido sem o seu conhecimento.
relacionado: Quais são os mais Smartphones seguros em 2017
Para demonstrar o ataque, o pesquisador usou um dispositivo Nexus 6P. Deve-se observar, porém, que a falha afeta qualquer dispositivo em execução em SoCs Broadcom Wi-Fi, Nexo 5 e 6 inclusivo. Também afetados são os dispositivos principais da Samsung e todos os iPhones a partir do iPhone 4. Felizmente, o fabricante já foi informado e a colaboração com o Google já foi iniciada para que o bug seja corrigido.
Todas as vulnerabilidades da postagem foram divulgadas à Broadcom. Broadcom tem sido incrivelmente responsivo e útil, tanto na correção das vulnerabilidades quanto na disponibilização das correções aos fornecedores afetados, o pesquisador escrevi.
relacionado: Quer hackear um IPhone: Aqui está como
Correções para os fornecedores afetados também estão sendo elaboradas.
A Apple já resolveu o problema
A empresa foi rápida e já lançou um patch para resolver o problema. A correção está disponível na atualização mais recente - 10.3.1. Escusado será dizer, a atualização deve ser instalada o mais rápido possível. Caso contrário, um invasor dentro do alcance pode ser capaz de executar código arbitrário no chip Wi-Fi, A Apple explicou.
“A Broadcom me informou que as versões mais recentes do SoC utilizam o MPU, junto com vários mecanismos de segurança de hardware adicionais. Este é um desenvolvimento interessante e um passo na direção certa. Eles também estão considerando a implementação de mitigações de exploits em futuras versões de firmware,”Conclui o pesquisador.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: