Nieuws
image

Google vindt ernstige beveiligingslekken in wifi-driver iPhone

donderdag 21 september 2017, 10:08 door Redactie, 4 reacties

Een onderzoeker van Google heeft ernstige beveiligingslekken in de wifi-driver van de iPhone en iPad ontdekt waardoor kwaadaardige code op de wifi-chip willekeurige code met kernelrechten op de applicatie-processor kon uitvoeren en alleen gebruikers van iOS 11 zijn hiertegen beschermd.

De kwetsbaarheden bevinden zich in de AppleBCMWLANCore-driver, die met de Broadcom-wifi-chip communiceert. Eerder dit jaar ontdekten onderzoekers verschillende kwetsbaarheden in de wifi-chips van Broadcom die de naam Broadpwn kregen, maar de beveiligingslekken die Google-onderzoeker Gal Beniamini ontdekte bevinden zich in de driver van Apple, die de invoer van de wifi-chip niet goed valideert waardoor er een heap overflow kan ontstaan. De kwetsbaarheden zijn alleen in iOS 11 opgelost. In eerste instantie werd dit niet door Apple gemeld. Gisteren bracht Apple een nieuwe versie van de release notes van iOS 11 uit, waarin de kwetsbaarheden nu wel staan vermeld.

Reacties (4)
21-09-2017, 12:04 door Anoniem
Deja vu? Er was toch al eerder een lek in de wifi driver gevonden van Apple?
In IOS 10.3.3 is deze opgelost of heeft Google inmiddels een nieuwe gevonden of is men zo mensen aan het pushen om oude Ispulletjes in te ruilen voor nieuwe?

https://www.cnet.com/news/apple-security-update-iphone-ipad-ios-hack-broadpwn/
21-09-2017, 13:24 door Anoniem
Door Anoniem: Deja vu? Er was toch al eerder een lek in de wifi driver gevonden van Apple?
In IOS 10.3.3 is deze opgelost of heeft Google inmiddels een nieuwe gevonden of is men zo mensen aan het pushen om oude Ispulletjes in te ruilen voor nieuwe?

https://www.cnet.com/news/apple-security-update-iphone-ipad-ios-hack-broadpwn/

Lees je het artikel uberhaupt, het staat in de tweede paragraaf. Alleen titels scannen is zonde van je tijd joh :]

TheYOSH
21-09-2017, 21:05 door Anoniem
Zo jammer dat iOS 9 en iOS 10 niet ook nog wordt gefixed, net zoals ze dat doen bij MacOS
Dan hadden de iphone 4, 4s en 5 gebruikers (en hoop ipads) ook nog veiligheidspatches gehad.
22-09-2017, 13:56 door Anoniem
Bij microsoft zeggen ze dan, dat is een feature.

BTW google, ga eerst eens kijken naar jullie pruts programmeer werk in gmail en die captcha, doen het niet eens met tor. Dus voordat jullie gaan klagen over een ander, eerst maar eens het eigen prutswerk oplappen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure