IPhone’nun piyasaya sürülen iOS 11’e güncellemesi için geçerli neden var, iOS 10 ve önceki sürümlerdeki bir güvenlik açığı şu anda herkesin kullanımına açık bir çalışma alanına sahip.
Google Project Zero’nun güvenlik araştırmacısı Gal Beniamini, Apple’ın iPhone’unda ve Broadcom Wi-Fi yongalarını kullanan ve yararlanılması kolay bir güvenlik açığını (CVE-2017-11120) keşfetti.
Bu kusur, Nisan ayında yayınlanan Broadcom WiFi SoC (Software-on-Chip) ‘de keşfedilen ve bu yaz başlarında Exodus Intelligence araştırmacısı Nitay Artenstein tarafından açıklanan BroadPwn güvenlik açığı gibi. Tüm kusurlar akıllı telefonların yerel Wi-Fi şebekeleri üzerinden uzaktan ele geçirilmesini sağlar.
Apple’ın 19 Eylül’de yayınladığı önemli iOS güncellemesiyle düzelttiği, yeni keşfedilen güvenlik açığı, bilgisayar korsanlarının kurbanın iPhone’unu uzaktan kontrol altına almasına izin verebilir. İhtiyacınız olan tek şey iPhone’un MAC adresi veya ağ bağlantı noktası kimliği.
Ve bağlı bir cihazın MAC adresini elde etmek kolaydır, güvenlik açığı iPhone kullanıcıları için ciddi bir tehdit olarak değerlendirilir.
Beniamini, WiFi chip yapımcısı Broadcom’u bilgilendirdi ve 23 Ekim’de Google’ın Chromium hata bildirim sisteminde bu güvenlik açığını özel olarak bildirdi.
Şimdi, iOS 11 sürümünü takiben, Beniamini, bu kusurun iPhone kullanıcılarına yaşatacağı riskleri göstermek için bir proof-of-concept (PoC) exploit yayınladı.
Beniamini, bu kusurun yalnızca iPhone’lar tarafından kullanılmadığını aynı zamanda Android akıllı telefonlar, Apple TV ve akıllı TV’ler de dahil olmak üzere çok sayıda diğer cihaz tarafından kullanılan firmware version BCM4355C0 çalıştıran Broadcom yongalarında var olduğunu söylüyor.
Beniamini, kötüye kullandıktan sonra Broadcom chip yazılımına bir arka kapı taktı ve bu da yazılımın komutlarını uzaktan okumasına ve yazmasına izin verdi. Böylece “Wi-Fi yongası üzerinden kolayca uzaktan kumanda ediliyor” dedi.
Bir kez tamamlandığında, sırasıyla “read_dword” ve “write_dword” işlevlerini çağırarak ürün yazılımına R / W erişimi sağlamak için arka kapı ile etkileşim kurabilirsiniz. ”
Araştırmacılar, kötüye kullanımını yalnızca iOS 10.2’deki Kablosuz yazılımına karşı test ettiler, ancak bunun yararlanılmasının tüm IOS sürümlerinde 10.3.3’e kadar da çalışması gerektiğine inanıyorlardı.
Bununla birlikte, bazı sembollerin iOS’un farklı sürümleri için ayarlanması gerekebilir, daha fazla bilgi için bkz. ‘Exploit / symbols.py’, “Beniamini yazıyor.
Cihazınızın BCM4355C0 firmware version çalıştırıp çalıştırmadığını öğrenmenin bir yolu bulunmadığından, kullanıcıların iPhone’ları iOS 11’e güncellemeleri önerilir . Apple ayrıca, konunun en son tvOS versiyonunda da düzeltildi .
Ayrıca, Google, bu açığı, bu ayın başlarında Nexus ve Pixel cihazları ile Android cihazlarda ele aldı.. Bununla birlikte, Android kullanıcılarının mobil cihaz üreticilerinin güncellemesini beklemesi gerekiyor.