В iPhone и Android нашли уязвимость Broadpwn

Виталий Стриж, 13 июля 2017 в 10:22. 63

Две самые популярные мобильные операционные системы затронуты одной и той же уязвимостью безопасности под названием Broadpwn. Благодаря ей хакеры способны дистанционно выполнять произвольный код на устройстве.

Открыл уязвимость специалист из компании Exodus Intelligence Нитай Артенстейн, она проходит под номером CVE-2017-3544. Находится уязвимость в чипах Broadcom BCM43xx Wi-Fi, которые применяются в Android-устройствах и iPhone.

Google быстро выпустила патч в рамках июльских обновлений безопасности. В компании сообщили, что уязвимость можно активировать дистанционно без участия пользователей. Также через неё можно обойти механизмы защиты DEP и ASLR и владельцы устройств не заметят атаку.

На Android уязвимость есть на большинстве аппаратов производства HTC, LG и Samsung, поэтому патч рекомендуется установить как можно скорее. Однако для начала производители должны его выпустить, что далеко не всегда происходит быстро. Что касается Apple, компания пока хранит молчание и точно неизвестно, какие модели находятся в зоне риска. Также неизвестно, когда разработчики выпустят патч: обычно Apple не торопится и он может появиться в следующем крупном обновлении iOS.

Источник

Публикации по теме
Кто может выполнить статью на заказ? 02 июля 2020, 08:42 Кто может выполнить статью на заказ?

Выбираем ответственно между фрилансером и биржей.Когда возникает потребность в качественных текстах для блога, сайта, бизнеса, владелец становится перед выбором — написать самому или нанять профессионала. Самостоятельное написание грамотных текстов не будет выгодным решением, если нет...

Как получить качественный рерайтинг для продвижения интернет-магазина 29 июня 2020, 13:32

Залог успеха каждого интернет-магазина в уникальном описании товара. Именно это поднимет сайт на первое место в выдачах поисковика. И чем таких выдач больше, тем выше будут продажи и доход предприятия. Казалось бы, всё предельно просто: заказал рерайтинг, обновил карточки товара и готово, благо...

Как получить качественный рерайтинг для продвижения интернет-магазина
Где заказать перевод текста на английский для travel-блога 25 июня 2020, 15:53 Где заказать перевод текста на английский для travel-блога

Google-переводчик не считается.Многие сталкивались с автоматическим дословным переводом Google-переводчика, который не учитывает все правила грамматики. Поэтому придется воспользоваться платными программами перевода или заказать перевод у специалистов. Но где?Первый вариант — независимые...