Уязвимость чипсета Broadcom позволяет через Wi-Fi взломать iPhone и не только

Виталий Стриж, 28 сентября 2017 в 11:35. 78

Доклад в рамках проекта Google Project Zero сообщает, что была обнаружена уязвимость на устройствах с чипами Wi-Fi производства компании Broadcom. Она позволяет хакерам получать дистанционный контроль над устройствами при помощи MAC-адреса или сетевого идентификатора порта. Mac-адрес получить несложно, что делает уязвимость особенно серьёзной. Она существует на чипах с версией прошивки BCM4355C00.

Баг можно задействовать при помощи программного взлома. Тестирование проводилось на операционной системе iOS 10.2, но должно сработать и на iOS 10.3.3. В iOS 11 уязвимость закрыта, но неизвестно, когда она будет закрыта в более ранних версиях.

Жертвами взлома через эту уязвимость могут стать далеко не только смартфоны iPhone и планшеты iPad. Также риску подвергаются приставки Apple TV, устройства на Android, маршрутизаторы и телевизоры Smart TV. Apple закрыла уязвимость в последней версии системы tvOS, а Google на смартфонах Nexus и Pixel.

Обнаруживший уязвимость исследователь сообщил о ней в Broadcom ещё в июне и предоставил эксплоит в августе.

Источник

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....