iPhone・Nexus・GalaxyのWi-Fiチップにリモートでハッキングされる脆弱性があると報告

iPhone・Nexus・Galaxyなど主要なスマートフォンに使われているBroadcomのWi-Fiチップに、リモートで悪意のあるコードを実行したり、端末のフルコントロールを奪ったりできる脆弱性が報告されています。

Project Zero: Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)
https://googleprojectzero.blogspot.jp/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html

Millions Of Smartphones Using Broadcom Wi-Fi Chip Can Be Hacked Over-the-Air
http://thehackernews.com/2017/04/broadcom-wifi-hack.html

Googleのセキュリティ対策部門「Project Zero」の研究者であるGal Beniamini氏は、多くのスマートフォンやタブレットに影響のある脆弱性をブログで報告している人物。新たに脆弱性が見つかったのはBroadcomのWi-Fiチップで、iPhone・iPadなどのiOS機器や、Nexusシリーズ、Galaxyシリーズなどのスマートフォンやタブレットに広範囲で使われています。

この脆弱性を利用するとスタックバッファオーバーフローを引き起こすことができ、同一のWi-Fiの範囲内にあるBroadcomのWi-Fiチップ搭載デバイスで、リモートで悪意のあるコードを実行できるとのこと。技術力の高いハッカーの手にかかれば、端末のフルコントロールを奪い、持ち主に気付かれることなく、トロイの木馬・ランサムウェア・アドウェアなどのアプリをインストールすることも可能と説明されています。

なお、Appleは4月3日にこの脆弱性の修正を含む緊急パッチ「iOS 10.3.1」をリリース済みで、Nexusシリーズも「Android 7.1.1 version NUF26K」のアップデートで対処しています。まだ脆弱性が残っている主要なBroadcomのWi-Fiチップ搭載デバイスは、Galaxy S7(G930F/G930V)、Galaxy S7 Edge(G935F/G9350)、Galaxy S6 Edge(G925V)、Galaxy S5(G900F)、Galaxy Note 4(N910F)と報告されています。