| 20 июля 2017 г. — 4:07 утра по тихоокеанскому времени
Всегда желательно устанавливать обновления iOS, как только они становятся доступны, поскольку они обычно содержат важные исправления безопасности. Но iOS 10.3.3, выпущенный вчера, устраняет одну особенно неприятную уязвимость, что делает быстрое обновление особенно целесообразным…
В своем документе по безопасности Apple описывает это довольно буднично.
Воздействие: Злоумышленник в пределах досягаемости может выполнить произвольный код в чипе Wi-Fi
Описание: Проблема повреждения памяти была устранена за счет улучшенной обработки памяти.
Но то, что обнаружил Нитай Артенштейн из Exodus Intelligence и сообщил Apple, заключалось в том, что он смог использовать эту проблему для «выполнения кода в главном процессоре приложений». Другими словами, получить полный контроль над вашим устройством.
Основная проблема заключается в уязвимости чипов Wi-Fi семейства Broadcom BCM43xx. Они используются во всех iPhone от iPhone 5 до iPhone 7, а также в iPad 4-го поколения и новее, и iPod Touch 6-го поколения. Но Артенштейн нашел способ использовать контроль над чипом Wi-Fi для получения контроля над основным процессором.
Теперь, когда уязвимость устранена, Артенштейн поделится полными подробностями на конференции Black Hat на следующей неделе.
Это не первый случай, когда ошибка позволяла злоумышленнику получить контроль над iPhone через Wi-Fi. Еще в 2015 году злоумышленники смогли полностью отключить любое устройство под управлением iOS 8 в радиусе действия определенной сети Wi-Fi.
Через CNET
Посетите 9to5Mac на YouTube для получения других новостей Apple: