Специалист команды Google Project Zero Гэл Беньямини (Gal Beniamini) опубликовал PoC-эксплоит, позволяющий получить контроль над смартфоном iPhone 7 путем эксплуатации уязвимости в прошивке устройства. Речь идет об уязвимости CVE-2017-11120, которая затрагивает чип Wi-Fi SoC (System on Chip) американской компании Broadcom, использующий версию прошивки BCM4355C0, а также все устройства, оборудованные данным чипом.
Эксплоит работает удаленно, не требует участия пользователя и может использоваться для атак на владельцев устройств при попытке подключения к подконтрольной злоумышленникам Wi-Fi-сети. Как пояснил Беньямини, эксплоит позволяет внедрить бэкдор в прошивку и удаленно получить контроль над Wi-Fi чипом.
Эксплоит был опубликован спустя неделю после того, как Apple выпустила обновления безопасности для iOS. Уязвимость затрагивает все версии операционной системы, но была устранена с выходом iOS 11.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
В то время как эксплоит работает только на iPhone 7, эксплуатируемая им проблема затрагивает широкий спектр продуктов, в том числе мобильные гаджеты на базе Android и другие устройства, использующие чипы Wi-Fi от Broadcom.
В июле нынешнего года стало известно об еще одной критической уязвимости, затрагивающей Wi-Fi чипы Broadcom. Проблема, окрещенная Broadpwn, позволяла выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Компании Apple и Google выпустили корректирующие обновления в том же месяце.
Источник: securitylab.ru
Компанія Vivo готується випустити просунутий смартфон своєї серії Vivo X100. Модель Vivo X100 Ultra отримає…
Компанія Google розпочала велике тестування нового дизайну свого сервісу Maps. На даному етапі побачити його…
Microsoft тимчасово припиняє публічне тестування нових функцій Copilot, свого ШІ -асистента, інтегрованого в Windows 11.…
У китайській соцмережі Weibo з'явилася публікація з описом ще не анонсованого процесора Kirin для платформи…
Історичний антимонопольний процес у справі Google завершено, і судді Аміт Мехте має вирішити долю домінування…
Бренд-партнер Xiaomi, Huami, щойно представив новий розумний годинник - Amazfit Bip 5 Unity. Це прокачана…