В iPhone и Android нашли уязвимость Broadpwn

Виталий Стриж, 13 июля 2017 в 10:22. 63

Две самые популярные мобильные операционные системы затронуты одной и той же уязвимостью безопасности под названием Broadpwn. Благодаря ей хакеры способны дистанционно выполнять произвольный код на устройстве.

Открыл уязвимость специалист из компании Exodus Intelligence Нитай Артенстейн, она проходит под номером CVE-2017-3544. Находится уязвимость в чипах Broadcom BCM43xx Wi-Fi, которые применяются в Android-устройствах и iPhone.

Google быстро выпустила патч в рамках июльских обновлений безопасности. В компании сообщили, что уязвимость можно активировать дистанционно без участия пользователей. Также через неё можно обойти механизмы защиты DEP и ASLR и владельцы устройств не заметят атаку.

На Android уязвимость есть на большинстве аппаратов производства HTC, LG и Samsung, поэтому патч рекомендуется установить как можно скорее. Однако для начала производители должны его выпустить, что далеко не всегда происходит быстро. Что касается Apple, компания пока хранит молчание и точно неизвестно, какие модели находятся в зоне риска. Также неизвестно, когда разработчики выпустят патч: обычно Apple не торопится и он может появиться в следующем крупном обновлении iOS.

Источник

Публикации по теме
Самая большая картина в мире из песка (видео) 17 февраля 2022, 16:32 Самая большая картина в мире из песка (видео)

В Объединенных Арабских Эмиратах создали самую большую в мире картину из песка. Огромная работа представляет десять выдающихся личностей из этой страны и контуры страны. На создание всего этого произведения художнику понадобился целый месяц.Арабские страны конкурируют друг с другом во многих...

Создана беспроводная клавиатура, которая имеет форму пары перчаток 17 февраля 2022, 14:32

Названная в честь того факта, что она вдохновлена ​​парой перчаток, Glove80 представляет собой раздельную клавиатуру с эргономичным дизайном и раскладкой, которая буквально повторяет форму человеческих рук. Разработанные в течение 6 лет, с более чем 500 сравнительными A/B-тестами, общая форма Glove80...

Создана беспроводная клавиатура, которая имеет форму пары перчаток
НАСА публикует первые изображения с IXPE. На них сверхновая Кассиопея А 16 февраля 2022, 13:12 НАСА публикует первые изображения с IXPE. На них сверхновая Кассиопея А

IXPE — новый космический аппарат НАСА для рентгеновских исследований. Телескоп был запущен в космос в декабре. Теперь у нас есть возможность увидеть первые снимки, снятые устройством. Они представляют собой сверхновые Кассиопеи А. На одном из них изображен объект в оттенках синего и пурпурного.НАСА...