iPhone pode ser Hackeado através do Chip de Wifi

Vulnerabilidade de segurança recentemente descoberta no iOS 10 e versões anteriores, agora possui um exploit disponível publicamente.

Segundo o The Hackers News, Gal Beniamini, um pesquisador de segurança com o Google Project Zero, descobriu uma vulnerabilidade de segurança (CVE-2017-11120) no iPhone da Apple e outros dispositivos que usam chips Broadcom Wi-Fi e é fácil de explorar.

Esta falha é semelhante à que Beniamini descobriu no Broadcom WiFi SoC (Software-on-Chip) em abril e permite o controle remota de smartphones em redes Wi-Fi locais.

A vulnerabilidade recém-descoberta, que a Apple corrigiu na atualização iOS lançada em 19 de setembro, poderia permitir que os hackers assumissem o controle remoto do iPhone da vítima. Tudo o que eles precisam é o endereço MAC ou identificação de porta de rede do iPhone, por sua facilidade é considerada uma séria ameaça para os usuários do iPhone.

A Beniamini informou a fabricante de chips WiFi Broadcom e relatou esta vulnerabilidade no sistema de relatórios de bugs do Chromium em 23 de agosto.
Agora, após o lançamento do iOS 11, a Beniamini publicou uma explicação de prova de conceito (PoC) para a falha para demonstrar os riscos que esta falha poderia representar nos usuários do iPhone.

Beniamini diz que a falha existe nos chips Broadcom que executam a versão de firmware BCM4355C0, que não é apenas usada por iPhones, mas também usada por uma grande quantidade de outros dispositivos, incluindo smartphones Android, TV Apple e TVs inteligentes.

Uma vez que sua exploração é executada “você pode interagir com o backdoor para obter acesso R / W ao firmware ao chamar as funções” read_dword “e” write_dword “, respectivamente”, afirma Beniamini.

Além disso, o Google abordou este problema nos dispositivos Nexus e Pixel, bem como dispositivos Android no início deste mês. No entanto, os usuários do Android são obrigados a aguardar que seus fabricantes de celulares apresentem as atualizações em seus dispositivos.

fonte The Hacker NewsThe Hacker News 
por MindSec   28/09/2017
Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!