セキュリティ

iPhone・Nexus・GalaxyのWi-Fiチップにリモートでハッキングされる脆弱性があると報告


iPhone・Nexus・Galaxyなど主要なスマートフォンに使われているBroadcomのWi-Fiチップに、リモートで悪意のあるコードを実行したり、端末のフルコントロールを奪ったりできる脆弱性が報告されています。

Project Zero: Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)
https://googleprojectzero.blogspot.jp/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html


Millions Of Smartphones Using Broadcom Wi-Fi Chip Can Be Hacked Over-the-Air
http://thehackernews.com/2017/04/broadcom-wifi-hack.html

Googleのセキュリティ対策部門「Project Zero」の研究者であるGal Beniamini氏は、多くのスマートフォンやタブレットに影響のある脆弱性をブログで報告している人物。新たに脆弱性が見つかったのはBroadcomのWi-Fiチップで、iPhone・iPadなどのiOS機器や、Nexusシリーズ、Galaxyシリーズなどのスマートフォンやタブレットに広範囲で使われています。

この脆弱性を利用するとスタックバッファオーバーフローを引き起こすことができ、同一のWi-Fiの範囲内にあるBroadcomのWi-Fiチップ搭載デバイスで、リモートで悪意のあるコードを実行できるとのこと。技術力の高いハッカーの手にかかれば、端末のフルコントロールを奪い、持ち主に気付かれることなく、トロイの木馬・ランサムウェア・アドウェアなどのアプリをインストールすることも可能と説明されています。


なお、Appleは4月3日にこの脆弱性の修正を含む緊急パッチ「iOS 10.3.1」をリリース済みで、Nexusシリーズも「Android 7.1.1 version NUF26K」のアップデートで対処しています。まだ脆弱性が残っている主要なBroadcomのWi-Fiチップ搭載デバイスは、Galaxy S7(G930F/G930V)、Galaxy S7 Edge(G935F/G9350)、Galaxy S6 Edge(G925V)、Galaxy S5(G900F)、Galaxy Note 4(N910F)と報告されています。

この記事のタイトルとURLをコピーする

・関連記事
Wi-Fiルーターの脆弱性を突いて大規模サイバー攻撃用の巨大ボットネットが形成されていた - GIGAZINE

パスワードマネージャー「LastPass」に重大な脆弱性、ユーザーが行うべき3つの対策はコレ - GIGAZINE

Microsoft製品の脆弱性の94%は管理者権限をオフにすることで回避可能であることが判明 - GIGAZINE

223件もの脆弱性をトレンドマイクロの製品に見つけたと専門家が指摘 - GIGAZINE

「CIAハッキングの脆弱性のほとんどは対応済み」とGoogleやAppleは公表するものの依然として危険な状態は続いている - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.