image

IOS-lek maakt uitvoeren code op wifi-chip mogelijk

dinsdag 4 april 2017, 09:36 door Redactie, 2 reacties

Apple heeft een beveiligingsupdate voor iOS uitgebracht die een kwetsbaarheid verhelpt waardoor een aanvaller code op de wifi-chip had kunnen uitvoeren. Om de aanval uit te kunnen voeren moet een aanvaller wel in de buurt van een kwetsbare iPhone, iPad of iPod touch zijn.

Verdere details over de kwetsbaarheid of impact heeft Apple niet gegeven, behalve dat het probleem door Google was gevonden en gerapporteerd. Eigenaren van een iPhone 5 of nieuwer, iPad 4e generatie of nieuwer en iPod touch 6e generatie of nieuwer, krijgen het advies om iOS 10.3.1 te installeren die via iTunes en de updatefunctie beschikbaar is.

Reacties (2)
04-04-2017, 14:48 door Anoniem
Ai, dus RCE op de wifi-chip. Ik kan me voorstellen dat de CPU en de wifi-chip geheugen delen, net als dat je ziet met PCIE karten op de desktop. Ik ben benieuwd of dit lek misbruikt kan worden om de CPU te beïnvloeden.
05-04-2017, 08:52 door Anoniem
Omdat het niet een iOS specifiek probleem gaat maar om een chip waar ook (sommige) Android systemen gebruik van maken zou het artikel wel wat aangepast mogen worden. https://www.theregister.co.uk/2017/04/05/broadcom_wifi_chip_bugs/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.