セキュリティ研究者は、iOS 10の重要な脆弱性を発見し、ハッカーがWi-Fiネットワーク上でiPhoneを乗っ取る可能性があるということを発見しました

iOS 10の重要な脆弱性

この欠陥は、Google Project Zeroの研究者Gal Beniaminiによって最初に発見されました

この脆弱性は、iPhone、Galaxyスマートフォンなどの幅広いデバイスを含むBroadcom Wi-Fiチップを搭載したデバイスに存在します、これにより攻撃者はローカルのWi-Fi接続を介して、ユーザーのスマートフォンをリモートで制御できるようになります

攻撃者が携帯電話をハイジャックするために必要なのは、デバイスの MAC アドレスであり、ローカルネットワークを介して取得するのに十分な簡単なものです

それは iPhone と Android の所有者に深刻な脅威であり、ユーザーに与える可能性のあるリスクを突き止めるために、Beniaminiはコンセプト実証を公開してその危険性を証明しています

研究者はiOS 10.2でこのエクスプロイトをテストしましたが、iOS 10.3.3を含むすべてのバージョンが同様に危険にさらされていると考えています

Beniamini氏はBroadcomにこの欠陥を通知し、8月にはGoogleのバグ報告システムへの脆弱性を非公開で報告した、とHacker Newsは報告しています

この欠陥は、BCM4355C0ファームウェアバージョンを実行するBroadcom Wi-Fiチップ上にのみ存在します、これは数多くのスマートフォン、スマートテレビ、およびApple TVのようなセットトップボックスで使用されています

ユーザーがデバイスが動作しているファームウェアのバージョンを容易に見分けることができないようにするために、すべてのiPhoneユーザーが「iOS 11」にアップグレードすることをおすすめします

この脆弱性は、「iOS 11 」および「 tvOS 11 」のセキュリティコンテンツに関するリリースノートによると、Apple の最新のソフトウェアで修正されています

GoogleはPixelとNexusデバイスの問題を解決したようだが、他のAndroid端末のユーザーは、特定のメーカーがアップデートをリリースするのを待つ必要があります

BroadcomのWi-Fiチップが深刻なセキュリティ問題に悩まされているのは初めてのことではありません
Beniaminiは、4月にBroadcomのWi-Fi SoCで同様の欠陥を発見しました、もう1人のセキュリティ研究者が、夏にBroadPwnと呼ばれる重大な脆弱性を発見しました

互換性のあるiPhoneを使用している場合は、できるだけ早くiOS 11またはtvOS 11にアップデートすることを強くお勧めします

(Via iDrop News.)