На этой неделе Apple выпустила срочное обновление iOS 10.3.1, содержащее в себе улучшения безопасности. Но что именно исправила компания? На это ответил Google Project Zero (GPZ), а Apple подтвердила.
Специалисты GPZ подробно рассказали об уязвимости Wi-Fi модулей Broadcom, активно использующихся в смартфонах Apple, Samsung и Nexus. Находясь рядом с устройством, злоумышленник мог с помощью специального кода взломать Wi-Fi модуль устройства и запустить произвольный код.
Интересно, что хакер мог не просто внедрить зловред в гаджет, но и получить полный доступ к смартфону или планшету. Злоумышленнику было достаточно, чтобы аппарат был подключён к публичной Wi-Fi-сети, да и в принципе, к любой.
Apple уже устранила уязвимость в iOS 10.3.1, поэтому обновление рекомендуется к установке. Broadcom уже работает над обновлением для других производителей и выпустит его в ближайшее время. [Google Project Zero]
Источник: