WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
iPhone dễ dàng bị hack thông qua chip Wi-Fi
(POL) Mới đây, nhà nghiên cứu an ninh Gal Beniamini của Google Project Zero đã phát hiện thêm lỗ hổng CVE-2017-11120 trên iPhone và các thiết bị sử dụng chip Wi-Fi của Broadcom.
CVE-2017-11120 khá giống với lỗ hổng mà Beniamini đã từng phát hiện vào tháng 4-2017 và lỗ hổng BroadPwn. Cả hai đều cho phép tội phạm mạng có thể kiểm soát smartphone từ xa thông qua Wi-Fi, mọi thứ họ cần là địa chỉ MAC của iPhone hoặc ID của cổng mạng.
Hiện Apple đã vá lỗ hổng trên thông qua bản cập nhật iOS 11, tuy nhiên đây vẫn là một mối đe dọa nghiêm trọng đối với những người đang xài hệ điều hành cũ hoặc các thiết bị không có khả năng nâng cấp.
Beniamini cho biết lỗ hổng này tồn tại trên các chip Wi-Fi của Broadcom chạy phiên bản phần mềm BCM4355C0, được sử dụng trên iPhone và rất nhiều thiết bị khác bao gồm smartphone Android, Apple TV và Smart TV.
Beniamini đã thử nghiệm tấn công thông qua lỗ hổng và dễ dàng chèn thêm backdoor vào phần mềm của chip Broadcom, sau đó gọi hàm “read_dword” và “write_dword” để đọc dữ liệu và lập lệnh cho phần mềm từ xa.
Vì không có cách nào để biết được thiết bị đang sử dụng có chạy phiên bản BCM4355C0 nên người dùng hãy cập nhật iOS 11 cho các thiết bị Apple càng sớm càng tốt.
Bên cạnh đó, Google cũng đã vá lỗ hổng này trên thiết bị Nexus và Pixel vào đầu tháng này. Tuy nhiên, đối với người dùng smartphone Android của các hãng khác, có lẽ phải chờ thêm thời gian nữa để nhận được bản vá lỗi.
CVE-2017-11120 khá giống với lỗ hổng mà Beniamini đã từng phát hiện vào tháng 4-2017 và lỗ hổng BroadPwn. Cả hai đều cho phép tội phạm mạng có thể kiểm soát smartphone từ xa thông qua Wi-Fi, mọi thứ họ cần là địa chỉ MAC của iPhone hoặc ID của cổng mạng.
Hiện Apple đã vá lỗ hổng trên thông qua bản cập nhật iOS 11, tuy nhiên đây vẫn là một mối đe dọa nghiêm trọng đối với những người đang xài hệ điều hành cũ hoặc các thiết bị không có khả năng nâng cấp.
Beniamini cho biết lỗ hổng này tồn tại trên các chip Wi-Fi của Broadcom chạy phiên bản phần mềm BCM4355C0, được sử dụng trên iPhone và rất nhiều thiết bị khác bao gồm smartphone Android, Apple TV và Smart TV.
Beniamini đã thử nghiệm tấn công thông qua lỗ hổng và dễ dàng chèn thêm backdoor vào phần mềm của chip Broadcom, sau đó gọi hàm “read_dword” và “write_dword” để đọc dữ liệu và lập lệnh cho phần mềm từ xa.
Vì không có cách nào để biết được thiết bị đang sử dụng có chạy phiên bản BCM4355C0 nên người dùng hãy cập nhật iOS 11 cho các thiết bị Apple càng sớm càng tốt.
Bên cạnh đó, Google cũng đã vá lỗ hổng này trên thiết bị Nexus và Pixel vào đầu tháng này. Tuy nhiên, đối với người dùng smartphone Android của các hãng khác, có lẽ phải chờ thêm thời gian nữa để nhận được bản vá lỗi.
Theo Kỷ Nguyên Số