Знайдено спосіб віддаленого взлому iPhone 7 і не тільки.

 

Спеціаліст команди Google Project Zero Гел Беньямін (Gal Beniamini) опублікував PoCексплоїт, що дозволяє отримати контроль над смартфоном iPhone 7 шляхом експлуатації уразливості в прошивці пристрою. Йдеться про уразливість CVE-2017-11120, яка зачіпає чіп Wi-Fi SoC (System on Chip) американської компанії Broadcom, що використовує версію прошивки BCM4355C0, а також усі пристрої, обладнані даним чипом.
Експлоїт працює віддалено, не вимагає участі користувача і може використовуватися для атак на власників пристроїв при спробі підключення до підконтрольної зловмисникові Wi-Fi-мережі. Як пояснив Беньямін, експлоїт дозволяє впровадити бекдор в прошивку і віддалено отримати контроль над Wi-Fi чіпом.
Експлоїт був опублікований через тиждень після того, як Apple випустила оновлення безпеки для iOS. Уразливість зачіпає всі версії операційної системи, але була усунена з виходом iOS 11.
У той час як експлоїт працює тільки на iPhone 7, експлуатована ним проблема зачіпає широкий спектр продуктів, в тому числі мобільних гаджетів на базі Android та інші пристрої, що використовують чіпи Broadcom.
У липні цього року стало відомо про ще одну критичну уразливість, яка зачіпає Wi-Fi чіпи Broadcom. Проблема, охрещена Broadpwn, дозволяє виконати код на Android та iOS пристроях без будь-якої участі користувача. Компанії Apple і Google випустили коригувальні поновлення в тому ж місяці.

Задля уникнення ризиків для себе, рекомендуємо слідкувати за оновленнями програмного забезпечення виробника, не використовувати неофіційні прошивки сторонніх виробників і звичайно не користуватись без потреби публічними та невідомими точками доступу.   

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *