В iPhone и Android нашли уязвимость Broadpwn

Виталий Стриж, 13 июля 2017 в 10:22. 48

Две самые популярные мобильные операционные системы затронуты одной и той же уязвимостью безопасности под названием Broadpwn. Благодаря ей хакеры способны дистанционно выполнять произвольный код на устройстве.

Открыл уязвимость специалист из компании Exodus Intelligence Нитай Артенстейн, она проходит под номером CVE-2017-3544. Находится уязвимость в чипах Broadcom BCM43xx Wi-Fi, которые применяются в Android-устройствах и iPhone.

Google быстро выпустила патч в рамках июльских обновлений безопасности. В компании сообщили, что уязвимость можно активировать дистанционно без участия пользователей. Также через неё можно обойти механизмы защиты DEP и ASLR и владельцы устройств не заметят атаку.

На Android уязвимость есть на большинстве аппаратов производства HTC, LG и Samsung, поэтому патч рекомендуется установить как можно скорее. Однако для начала производители должны его выпустить, что далеко не всегда происходит быстро. Что касается Apple, компания пока хранит молчание и точно неизвестно, какие модели находятся в зоне риска. Также неизвестно, когда разработчики выпустят патч: обычно Apple не торопится и он может появиться в следующем крупном обновлении iOS.

Источник

Публикации по теме
Новая спам-кампания распространяет два приложения-вымогателя 20 сентября 2017, 15:15 Новая спам-кампания распространяет два приложения-вымогателя

Недавно была зафиксирована очередная кампания по распространению вымогателей Locky и FakeGlobe, в результате чего есть вероятность, что пострадавшим пользователям придётся заплатить за возврат файлов не один раз, а два. Открытие сделали специалисты занимающейся информационной безопасностью компании...

Анонсирован смартфон Yota3 20 сентября 2017, 11:05

После появления тизера в июне третье поколение смартфона YotaPhone с двумя экранами было анонсировано в Китае, теперь называясь просто Yota3. Почти все характеристики совпадают с описанными в утечках, но прежде не был известен дизайн аппарата из металла со скруглёнными краями. Спереди используются экран...

Анонсирован смартфон Yota3
В канале «Ранний доступ» доступна сборка Windows 10 16291 20 сентября 2017, 08:05 В канале «Ранний доступ» доступна сборка Windows 10 16291

Во вторник компания Microsoft выпустила очередную предварительную сборку системы Windows 10 в программе тестирования Windows Insider. В канале «Ранний доступ» доступна сборка под номером 16291, которая заменяет собой предыдущую 16288.Как видим, номер вырос ненамного, что должно означать минимальное число изменений....