В смартфонах Apple iPhone 7 и Samsung Galaxy S7 edge, а также в других устройствах с чипами Broadcom обнаружена опасная уязвимость

1174

Смартфоны Apple iPhone 7 и Samsung Galaxy S7 edge, а также ряд других устройств оказались уязвимы для хакеров. Слабое место, позволяющее удаленно взломать устройство, связано с микросхемами производства Broadcom, обеспечивающими поддержку Wi-Fi. Об этом сообщил один из специалистов команды Google Project Zero, занимающейся вопросами информационной безопасности.

По его словам, при успешном срабатывании вредоносный код модифицирует прошивку, добавляя возможность удаленного выполнения команд чтения и записи, передаваемых по Wi-Fi в подставных блоках данных.

Возможность взлома успешно проверена в iOS 10.2 (14C92). По словам специалиста, описанный подход должен срабатывать и во всех последующих версиях iOS вплоть до 10.3.3.

В смартфонах Apple iPhone 7 и Samsung Galaxy S7 edge, а также в других устройствах с чипами Broadcom обнаружена опасная уязвимость

По своей сути обнаруженная уязвимость близка к уязвимости Broadpwn, о которой было сообщено на мероприятии Black Hat 2017. Компании Google и Apple закрыли ее в июльских обновлениях ОС. Организация National Institute of Standards and Technology оценила опасность уязвимости в 9,8 балла из 10.

Известно, что уязвимость Broadpwn была свойственна более чем миллиарду устройств. Вполне возможно, что и новое слабое место распространено столь же широко. Помимо смартфонов, в зоне риска находятся маршрутизаторы, абонентские приставки и другие устройства, поддерживающие Wi-Fi.

В очередном ежемесячном обновлении безопасности компания Google выпустила «заплатку» для указанной уязвимости (Android Security Bulletin 2017-09-05). Как всегда, пройдет еще некоторое время, пока Samsung и другие партнеры Google сделают ее доступной для своих устройств.

28 сентября 2017 Г.

09:09

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

На рынке смартфонов экраны OLED опередят ЖК-дисплеи к 2020 году: Через три года смартфонов с панелями OLED будет большинство

В протоколе WPA2 найдена опасная уязвимость: Бельгийские исследователи обнаружили уязвимость, свойственную почти всем современным устройствам, поддерживающим Wi-Fi29

Видеокарта GeForce GTX 1070 Ti появилась в базе Ashes of the Singularity: Ashes of the Singularity подтверждает существование GeForce GTX 1070 Ti

Поставки игровых ноутбуков в этом году прогнозируются на уровне 5,5 млн штук: В роли лидера рынка аналитики видят Asus 2

Netgear выпустила вторую модель «самой продаваемой камеры безопасности в мире»: Netgear Arlo Pro 2 оценивается в 220 долларов2

SoC MediaTek Helio P40 будет соперничать с некой однокристальной системой Snapdragon 660 Lite: SoC MediaTek Helio P40 выйдет в следующем году10

По мнению представителя IDC, Huawei уже в этом году обойдет Apple на рынке смартфонов: Конечно, помимо объема поставок, есть и другие показатели80

Представлен флагманский смартфон Huawei Mate 10: Huawei Mate 10 оснащен камерой Leica и SoC Kirin 97012

Huawei Mate 10 подключается к дисплею без док-станции: Речь идет о работе смартфона в десктопном режиме17

997
1318

iXBT TV

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

  • Обзор робота-полотера Everybot RS500

  • Гарнитура 8K VR, беспроводная революция, Яндекс в каждое авто

1212

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать