Google heeft een exploit openbaar gemaakt voor een beveiligingslek in de wifi-firmware van de iPhone 7. De kwetsbaarheid bevindt zich in de firmware van Broadcom, de chipfabrikant die wifi-chips voor zowel iPhones als Android-toestellen produceert. Het specifieke beveiligingslek werd begin deze maand door Google in Android gepatcht. Apple kwam vorige week in de vorm van iOS 11 met een update.
Via de kwetsbaarheid kan een aanvaller in de buurt van een toestel willekeurige code op de wifi-chip uitvoeren. Google rapporteerde het probleem in juni van dit jaar aan Broadcom. Gal Beniamini, de Google-onderzoeker die het probleem ontdekte, ontwikkelde ook een exploit voor de iPhone 7. De exploit voegt een backdoor aan de firmware toe, waardoor een aanvaller de firmware allerlei opdrachten kan geven. Er is geen interactie van de gebruiker vereist om de kwetsbaarheid aan te vallen. Volgens de onderzoeker is de exploit tegen iOS 10.2 getest, maar zou die tot en met iOS 10.3.3 moeten werken.
Een mogelijke manier om de exploit te gebruiken is bijvoorbeeld door een kwaadaardig wifi-netwerk op te zetten. De exploit werd als extra informatie aan de bugmelding toegevoegd. Google maakt bugmeldingen die het naar leveranciers stuurt na een bepaalde tijd openbaar. In dit geval gaat het om zowel de technische details als de exploit van Beniamini. IPhone-gebruikers krijgen dan ook het advies om naar iOS 11 te updaten. In april van dit jaar demonstreerde Google hoe via kwetsbaarheden in de wifi-chips van Broadcom smartphones kunnen worden overgenomen. Google stelde destijds dat de firmware van wifi-chips achterloopt als het om veiligheid gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.