|
|||||||||||||||||||||||
|
|
Ïîêà Google ðàáîòàåò íàä «çàïëàòêîé»,
Android-óñòðîéñòâà ìîãóò áûòü âçëîìàíû ÷åðåç Wi-Fi  ñåòü ïðîñî÷èëàñü èíôîðìàöèÿ îò àíîíèìíîãî èñòî÷íèêà ñî ññûëêîé íà äîêëàä Ars Technica. Áûëî óñòàíîâëåíî, ÷òî áîëüøîå êîëè÷åñòâî ñìàðòôîíîâ è ïëàíøåòîâ íà áàçå Android óÿçâèìû äëÿ àòàê, èñïîëüçóþùèõ Wi-Fi–ëîâóøêè, ñ öåëüþ ïîëó÷åíèÿ ïîëíîãî êîíòðîëÿ íàä ìîáèëüíûìè óñòðîéñòâàìè. Äàííîå äîïóùåíèå áûëî ñ óñïåõîì ïðîäåìîíñòðèðîâàíî íà ïðàêòèêå.
 Óÿçâèìîñòü áûëà îáíàðóæåíà â ÷èïñåòàõ Wi-Fi SoC, ïðîèçâîäñòâà Broadcom, êîòîðûå øèðîêî èñïîëüçóåòñÿ êàê â iOS, òàê è â Android-óñòðîéñòâàõ. Ìåæäó òåì, Apple èñïðàâèëà èçúÿí, îïåðàòèâíî âûïóñòèâ åùå 3 àïðåëÿ ñïåöèàëüíûé ïàò÷ iOS 10.3.1.  îïèñàíèè óãðîçû ãîâîðèòñÿ î òîì, ÷òî äàííàÿ óÿçâèìîñòü ïîçâîëÿåò çëîóìûøëåííèêó âûïîëíèòü ïðîèçâîëüíûé êîä äëÿ Wi-Fi ÷èïà óñòðîéñòâà, íàõîäÿùåãîñÿ â çîíå äåéñòâèÿ Wi-Fi–ëîâóøêè. Ïàò÷ ïðåäíàçíà÷åí äëÿ óñòàíîâêè íà iPhone - âåðñèÿ 5 è âûøå, iPad – 4 ïîêîëåíèå è âûøå, iPod – 6 ïîêîëåíèå è âûøå.
×òî êàñàåòñÿ Android, òî êîìàíäà Project Zero ôèðìû Google îïóáëèêîâàëà 4 àïðåëÿ î÷åíü ïîäðîáíóþ ñòàòüþ ýêñïåðòà, êîòîðûé îáíàðóæèë äàííûé èçúÿí.  íåé ãîâîðèòñÿ, ÷òî èñïîëüçîâàíèå óÿçâèìîñòè ïîçâîëÿåò çàïóñòèòü âðåäîíîñíûé êîä íà ñìàðòôîíå, íàõîäÿùåìñÿ â çîíå äåéñòâèÿ Wi-Fi–ëîâóøêè áåç ìàëåéøåãî âìåøàòåëüñòâà âëàäåëüöà òåëåôîíà.  êà÷åñòâå «ïîäîïûòíîãî» â ïðîâåäåííîì ýêñïåðèìåíòå èñïîëüçîâàëñÿ Nexus 6P, ïîëíûé àïäåéò, ðàáîòàþùèé ïîä Android 7.1.1, âåðñèÿ NUF26K. Ïîñëå óñòàíîâêè ñîîòâåòñòâóþùåé «çàïëàòêè», ïðîáëåìà áûëà ðåøåíà. Ê çîíå ðèñêå ýêñïåðò îòíîñèò âñå óñòðîéñòâà, èñïîëüçóþùèå âûøåóïîìÿíóòûé ïîïóëÿðíûé Wi-Fi ÷èïñåò. À ýòî Nexus 5, 6 è 6P, áîëüøèíñòâî ôëàãìàíñêèõ ìîäåëåé Samsung, à òàêæå âñå iPhone, íà÷èíàÿ ñ iPhone 4.  íàñòîÿùèé ìîìåíò Google íàõîäèòñÿ â ïðîöåññå ïîäãîòîâêè îêîí÷àòåëüíîãî ðåëèçà àïäåéòà äëÿ Android-óñòðîéñòâ, êîòîðûé áóäåò âûïóùåí â àïðåëüñêîì áþëëåòåíå áåçîïàñíîñòè. Èñïðàâëåíèÿ ïîêà ãîòîâû òîëüêî äëÿ îãðàíè÷åííîãî êîëè÷åñòâà ìîäåëåé, íî äàæå äëÿ íèõ ïîòðåáóåòñÿ áîëåå äâóõ íåäåëü, ÷òîáû ñäåëàòü ýòè îáíîâëåíèÿ äîñòóïíûìè ÷åðåç ñîòîâóþ ñåòü. Äîïîëíèòåëüíûõ êîììåíòàðèåâ îò êîìïàíèè Google ïîêà íå ïîñòóïàëî. 09.04.2017 ã.
Èñòî÷íèêè èíôîðìàöèè: it.slashdot.org, support.apple.com, googleprojectzero.blogspot.com
|
|||||||||||||||||||||
|
2009 - 2025 © ..
.
"" .
Comput.com.ua, .
|
|||||||||||||||||||||||
|
|
|||||||||||||||||||||||
