Уязвимость чипсета Broadcom позволяет через Wi-Fi взломать iPhone и не только

Доклад в рамках проекта Google Project Zero сообщает, что была обнаружена уязвимость на устройствах с чипами Wi-Fi производства компании Broadcom. Она позволяет хакерам получать дистанционный контроль над устройствами при помощи MAC-адреса или сетевого идентификатора порта. Mac-адрес получить несложно, что делает уязвимость особенно серьёзной. Она существует на чипах с версией прошивки BCM4355C00.

Баг можно задействовать при помощи программного взлома. Тестирование проводилось на операционной системе iOS 10.2, но должно сработать и на iOS 10.3.3. В iOS 11 уязвимость закрыта, но неизвестно, когда она будет закрыта в более ранних версиях.

Жертвами взлома через эту уязвимость могут стать далеко не только смартфоны iPhone и планшеты iPad. Также риску подвергаются приставки Apple TV, устройства на Android, маршрутизаторы и телевизоры Smart TV. Apple закрыла уязвимость в последней версии системы tvOS, а Google на смартфонах Nexus и Pixel.

Обнаруживший уязвимость исследователь сообщил о ней в Broadcom ещё в июне и предоставил эксплоит в августе.

Источник