Az új iOS 10.3.3 frissítés javítja a kritikus Wi-Fi biztonsági hibát

iPhone rosszindulatú programok

Van egy új iOS-frissítés, 10.3.3, és ha Wi-Fi-t használ iPhone-ján, és továbbra is OS X-et futtat, akkor azonnal meg kell ragadnia. Az operációs rendszer ezen verziójában számos más biztonsági javítás és hibajavítás található. De a Wi-Fi probléma vonzza a legnagyobb figyelmet, mivel lehetővé teszi a távoli támadók számára, hogy teljes hozzáférést kapjanak okostelefonjához, ahelyett, hogy helyi hozzáférést igényelne, vagy a felhasználóknak meg kellene tenniük egy adott műveletet (például egy rosszindulatú fájl kibontását).

Az iOS 10.3.3 hibajavításainak és biztonsági fejlesztéseinek teljes listája itt érhető el, bár a Wi-Fi bejelentés az oldal alján van:

Wi-Fi



Elérhető: iPhone 5 és újabb, iPad 4. és újabb generációk, valamint 6. generációs iPod touch
Hatás: A hatótávolságon belüli támadó képes lehet tetszőleges kód futtatására a Wi-Fi chipen
Leírás: A memória sérülésével kapcsolatos probléma javult memóriakezeléssel került megoldásra.
CVE-2017-9417: Nitay Artenstein, az Exodus Intelligence. (Kiemelés eredeti)

Ez a támadás a Broadpwn iOS-verziója, amelyet a Google egy kritikus frissítéssel javított ki július 5-én, a CNET-enjelentések. Ez a támadás pontot kapott az Országos Szabványügyi és Technológiai Intézet indexének 9.8 / 10. Veszélyesnek tekinthető, ha nyitott Wi-Fi rendszereket használ, mert ez lehetővé teszi a támadó számára, hogy távolról futtassa a kódot az eszközén anélkül, hogy meg kellene adnia PIN-kódját vagy jelszavát.

A támadás a Broadcom BCM43xx termékcsalád gyengeségeire ütközik, amelyeket az iPhone készülékek az iPhone 5-től az iPhone 7-ig minden eszközben használtak. Egy dolog, amit tudunk erről a kihasználásról, az az, hogy nyilvánvalóan lehetővé teszi a támadó számára, hogy teljes mértékben átvegye az irányítást a CPU a Wi-Fi kapcsolaton keresztül.

Broadcom-43xx

Kattints a kinagyításhoz. Kép: iFixit. Nem világos, hogy a régebbi eszközökkel (iPhone 4, 4s stb.) Rendelkező felhasználók érintettek-e a régebbi operációs rendszereken.

Nem ez az egyetlen hiba, amelyet az iOS 10.3.3 javít, nem egy hosszú lövéssel. Számos WebKit probléma megoldódott, köztük olyanok, amelyek tetszőleges kódfuttatást, címsáv-hamisítást és az adatok kiszűrését tették lehetővé a felhasználó tudta nélkül. Számos memóriasérülési probléma is megoldódott, és az alkalmazások már nem olvashatják el a korlátozott memóriát (nyilvánvalóan egy hiba ezt egy ideig engedélyezte). Az Apple olyan javításokra is hivatkozik, amelyek megakadályozzák, hogy az alkalmazások tetszőleges kódot futtassanak rendszer- vagy rendszermag-jogosultságokkal.

Az a férfi, aki megtalálta a Wi-Fi hibát, Nitay Artenstein, jelentést fog készíteni róla a Black Hatban július 27-én. Az érintett eszközök között megtalálható az iPhone 5-től az iPhone 7-ig (és az összes változat között, ha az iOS 10 fut), a 4. generációs iPad és újabb verziói, valamint a 6. generációs iPod touch. Azonnali frissítés erősen ajánlott.

Copyright © Minden Jog Fenntartva | 2007es.com