Ανοικτό σοβαρό κενό ασφαλείας σε τσιπ WiFi συσκευών με iOS και Android
Ένας από τους προγραμματιστές που έχει επιστρατεύσει η Google για τον έγκαιρο εντοπισμό ατελειών στο λογισμικό της εντόπισε ένα σοβαρό κενό ασφαλείας στο τσιπ Wi-Fi, που επιτρέπει τον πλήρη έλεγχο συσκευών iOS και Android. Προς το παρόν τουλάχιστον, δεν έχει αναφερθεί περιστατικό εκμετάλλευσης του κενού αυτού, η Apple το έχει αντιμετωπίσει, οι χρήστες Android ωστόσο παραμένουν ευάλωτοι.
Ένας από τους προγραμματιστές που έχει επιστρατεύσει η Google για τον έγκαιρο εντοπισμό ατελειών στο λογισμικό της εντόπισε ένα σοβαρό κενό ασφαλείας στο τσιπ Wi-Fi, που επιτρέπει τον πλήρη έλεγχο συσκευών iOS και Android.
Προς το παρόν τουλάχιστον, δεν έχει αναφερθεί περιστατικό εκμετάλλευσης του κενού αυτού, η Apple το έχει αντιμετωπίσει, οι χρήστες Android ωστόσο παραμένουν ευάλωτοι.
Συγκεκριμένα, το bug εντοπίστηκε από τον Gal Beniamini της ομάδας Project Zero και αφορά το τσίπσετ ασύρματης δικτύωσης WiFi της Broadcom. Όπως επισημαίνει ο Beniamini, η εισβολή με την εκτέλεση δυνητικά κακόβουλου κώδικα στο επίμαχο τσίπσετ σε smartphone ή το tablet, μπορεί να περάσει απαρατήρητη, αφού δεν προϋποθέτει καμία ενέργεια από τον κάτοχο της συσκευής.
Η Apple έκλεισε το κενό με τη νεότερη ενημέρωση του iOS 10.3.1, η Google και οι κατασκευαστές συσκευών με Android δεν έχουν ακόμα κατορθώσει να το κάνουν.
tech.in.gr
- HΠΑ: Ετυμηγορία δικαιώνει την κυβέρνηση Τραμπ για τη χρησιμοποίηση στρατιωτικών δικαστών σε διώξεις πολιτών
- Δασμοί Τραμπ στα οχήματα: Η ΕΕ διατηρεί «ανοιχτές τις επιλογές για την προστασία των συμφερόντων της»
- Βραβεία Οσκαρ: Δεν θα είναι επιλέξιμα «ηθοποιοί» και σενάρια που έχουν δημιουργηθεί με Τεχνητή Νοημοσύνη
- Η Κούβα καταδικάζει τις νέες «παράνομες» και «καταχρηστικές» κυρώσεις των ΗΠΑ εναντίον της
- Γερμανία: Οι ΗΠΑ θα αποσύρουν 5.000 στρατιωτικούς μέσα σε 6 έως 12 μήνες
- Βολιβία: Η εργατική συνομοσπονδία κήρυξε απεργία διαρκείας