GoogleのProject Zeroはこのところ快調で、CloudflareやLastPassの高度なバグを発見したことに続き、今度は、iPhoneやNexusやSamsungの製品に使われているBroadcomのWi-Fiチップにバグを見つけた。
Appleは、昨日(米国時間4/3)のセキュリティアップデートでこのバグをパッチした(パッチ10.3.1 — Apple製品のユーザーは今すぐこのアップデートをインストールすべきだ)。そしてProject Zeroの研究員Gal Beniaminiが今日(米国時間4/4)のブログ記事で、問題を詳しく説明している。
Appleはセキュリティアップデートの注記で、“犯人が被害者から一定範囲内の距離にいれば、そのWi-Fiチップ上で任意のコードを実行できただろう”。それはまずい! まずいだけでなく、Appleが10.3.1のリリースを急いだ理由も分かる(一週間前に10.3が出たばかりだ)。AppleとGoogleは、どちらもコメントを拒否した。
BeniaminiはBroadcomのチップ上で一連の悪行を連鎖的に実行することによって、“ユーザーのアクションをいっさい要さずに、Wi-Fiの近くにいるだけでデバイスを完全に支配できた。すなわち、共有されているWi-Fiネットワーク上の犯人は秘かに、
スポンサーリンク
GoogleのProject Zeroが多くのスマートフォンに使われているBroadcomのWi-Fiチップの脆弱性を発見
IT起業ニュース
コメント