Специалист команды Google Project Zero Гэл Беньямини (Gal Beniamini) опубликовал PoC-эксплоит, позволяющий получить контроль над смартфоном iPhone 7 путем эксплуатации уязвимости в прошивке устройства.
Эксплоит работает удаленно, не требует участия пользователя и может использоваться для атак на владельцев устройств при попытке подключения к подконтрольной злоумышленником Wi-Fi сети. Как пояснил Беньямини, эксплоит позволяет внедрить бэкдор в прошивку и удаленно получить контроль над Wi-Fi чипом.
Эксплоит был опубликован спустя неделю после того, как Apple выпустила обновления безопасности для iOS. Уязвимость затрагивает все версии операционной системы, но была устранена с выходом iOS 11.
В то время как эксплоит работает только на iPhone 7, эксплуатируемая им проблема затрагивает широкий спектр продуктов, в том числе мобильные гаджеты на базе Android и другие устройства, использующие чипы Wi-Fi от Broadcom.
В июле нынешнего года стало известно об еще одной критической уязвимости, затрагивающей Wi-Fi чипы Broadcom. Проблема, окрещенная Broadpwn, позволяла выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Компании Apple и Google выпустили корректирующие обновления в том же месяце.