SpaceX успешно запускает повторно используемую ракету Falcon 9, восстанавливает первый этап
Walmart, по сообщениям, не будет предлагать цену за Whole Foods после огромного предложения Amazon
Целле, в режиме реального времени Venmo конкурент при поддержке более 30 банков США, прибывает в этом месяце
Просочился запись App Store предлагает компанию Apple запустит приложение управления файлами для прошивки
Сенаторы спросить ФБР искать в претензии кибератаки FCC,
Разница между смартфоном трюком и игры чейнджером
Как не запустить компанию в США — уроки, извлеченные из LeEco
Спотифи раздает иски, добавляет членов Совета, когда они готовы к открытию
После того, как побили мировую элиту, игроки Google алфаго AI выйдет на пенсию
Единство, программное обеспечение которой полномочие половина всех новых игр для мобильных телефонов, земли 400 $ миллионов из Silver Lake
 

Проект Zero раскрывает неприятный пример использования Wi-Fi-чипа

Общество

Проект Google Zero был в последнее время в рулонах, обнародовал сложные ошибки в Cloudflare, LastPass и теперь Broadcom, поставщике чипов Wi-Fi, чей продукт можно найти в устройствах iPhone, Nexus и Samsung.

Вчера Apple исправила ошибку в обновлении безопасности (10.3.1 — и если вы являетесь клиентом Apple, вы должны немедленно установить это обновление), а исследователь проекта Gero Ben Beniamini подробно объяснил эксплойт в своем сообщении в блоге сегодня.

«Злоумышленник в радиусе действия может выполнить произвольный код на чипе Wi-Fi», — говорится в заявлении Apple в своих обновлениях. Это не хорошо! На самом деле это довольно плохо, и это может объяснить, почему Apple так быстро вышла из 10.3.1 (10.3 был выпущен только неделю назад). Apple и Google отказались от комментариев.

Объединив ряд эксплойтов на чипе Broadcom, Beniamini смог продемонстрировать «полное поглощение устройств только по Wi-Fi-близости, не требуя вмешательства пользователя». Это означает, что злоумышленник в общей сети Wi-Fi может спокойно скомпрометировать ваш Устройство никогда не опрокидывает вас.

Beniamini продемонстрировал свои исследования на Nexus 6P, которые могут объяснить двусмысленность «может быть» в обновлении безопасности Apple. Чипы Broadcom широко используются в индустрии мобильных телефонов, поэтому проблема выходит за рамки Apple и других производителей.

«Broadcom был невероятно отзывчив и полезен, как в устранении уязвимостей, так и в предоставлении исправлений для уязвимых поставщиков. Для полной временной шкалы см. Записи отслеживания ошибок », — написал Бениамини.

Ожидайте больше информации от Бениамини — исследователь обещал в ближайшее время разгласить эту уязвимость.

Савинкова Елена: Главный редактор

ОСТАВЬТЕ ОТВЕТ