Специалист команды Google Project Zero Гэл Беньямини (Gal Beniamini) опубликовал PoC-эксплоит, позволяющий получить контроль над смартфоном iPhone 7 путем эксплуатации уязвимости в прошивке устройства.
Речь идет об уязвимости CVE-2017-11120, которая затрагивает чип Wi-Fi SoC (System on Chip) американской компании Broadcom, использующий версию прошивки BCM4355C0, а также все устройства, оборудованные данным чипом.
Эксплоит работает удаленно, не требует участия пользователя и может использоваться для атак на владельцев устройств при попытке подключения к подконтрольной злоумышленником Wi-Fi сети. Как пояснил Беньямини, эксплоит позволяет внедрить бэкдор в прошивку и удаленно получить контроль над Wi-Fi чипом.
Эксплоит был опубликован спустя неделю после того, как Apple выпустила обновления безопасности для iOS. Уязвимость затрагивает все версии операционной системы, но была устранена с выходом iOS 11.
В то время как эксплоит работает только на iPhone 7, эксплуатируемая им проблема затрагивает широкий спектр продуктов, в том числе мобильные гаджеты на базе Android и другие устройства, использующие чипы Wi-Fi от Broadcom.
В июле нынешнего года стало известно об еще одной критической уязвимости, затрагивающей Wi-Fi чипы Broadcom. Проблема, окрещенная Broadpwn, позволяла выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Компании Apple и Google выпустили корректирующие обновления в том же месяце.