В iPhone и Android нашли уязвимость Broadpwn

Две самые популярные мобильные операционные системы затронуты одной и той же уязвимостью безопасности под названием Broadpwn. Благодаря ей хакеры способны дистанционно выполнять произвольный код на устройстве.

Открыл уязвимость специалист из компании Exodus Intelligence Нитай Артенстейн, она проходит под номером CVE-2017-3544. Находится уязвимость в чипах Broadcom BCM43xx Wi-Fi, которые применяются в Android-устройствах и iPhone.

Google быстро выпустила патч в рамках июльских обновлений безопасности. В компании сообщили, что уязвимость можно активировать дистанционно без участия пользователей. Также через неё можно обойти механизмы защиты DEP и ASLR и владельцы устройств не заметят атаку.

На Android уязвимость есть на большинстве аппаратов производства HTC, LG и Samsung, поэтому патч рекомендуется установить как можно скорее. Однако для начала производители должны его выпустить, что далеко не всегда происходит быстро. Что касается Apple, компания пока хранит молчание и точно неизвестно, какие модели находятся в зоне риска. Также неизвестно, когда разработчики выпустят патч: обычно Apple не торопится и он может появиться в следующем крупном обновлении iOS.

Источник