Teraz wystarczy tylko być w zasięgu WiFi, aby paść ofiarą ataku

Oprogramowanie kart sieciowych Broadcoma, które są wykorzystywane w telefonach z iOS-em i Androidem, ma istotną lukę w zabezpieczeniach. Można ją wykorzystać by włamać się do urządzeń z tymi systemami operacyjnymi.

Gal Beniamini z Project Zero odkrył poważną usterkę w zabezpieczeniach firmware’u układów Broadcom, wykorzystywanych przez wiele telefonów z Androidem i iOS. Luka jest o tyle poważna, że nie wymaga żadnego działania użytkownika, by paść jej ofiarą. Wystarczy, że telefon będzie w zasięgu „złośliwej” sieci Wi-Fi, by umożliwić przestępcy włamanie. Mało tego - połączenie się z tą siecią nie jest wymagane!


Jak zwykle najszybciej zareagował Apple i załatał już tę usterkę przy okazji aktualizacji iOS-a do wersji 10.3.1. Niestety, Google i dostawcy telefonów z systemem Android nadal nie wystosowali aktualizacji do wszystkich modeli. Zaleca się ograniczyć wykorzystywanie Wi-Fi w telefonach, do momentu aktualizacji.


Zobacz więcej: http://www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2017/04/wystarczy-byc-w-zasiegu-wi-fi-by-pasc-ofiara-cyberprzestepcow#ixzz4dvyLPtpV