Nexus/iPhoneのWi-Fiチップに遠隔操作できる脆弱性が発覚、Google Project Zero

公開日: : Google ,

 この記事にはアフィリエイト広告・広告が含まれています。

Googleのセキュリティ部門Project Zeroが新たにNexusやiPhoneなどで使われているWi-Fiチップで近づくだけでデバイスを支配できるバグを見つけたと報告しています。

googleprojectzero-20170403

Nexus/iPhoneのWi-Fiチップに遠隔操作できるバグ発覚

Google Project ZeroはCloudflareやLastPassなどのバグ発見に続き、新たにNexus / iPhone / Samsungの製品で使われているBroadcom製Wi-Fiチップにバグがあることを報告しました。

これを受けてAppleは米国時間4月3日の時点で同バグの修正を施したセキュリティアップデート10.3.1をリリースしています。

Appleのアップデート説明によると「通信範囲内にいる攻撃者から、Wi-Fi チップに対して任意のコードを実行される可能性がある。」としており、対象デバイスはiPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降とされています。

Beniamini氏によるとBroadcomのチップを搭載したスマートフォンであれば、Wi-Fiの近くにいるだけで見つかることなくデバイスを支配することができるとしており、同チップを搭載した幅広いデバイスに影響が及ぶと考えられます。

Broadcomは今回の脆弱性の修復とベンダーへの提供といった対応を迅速に行い、バグトラッカーに情報を記しています。

Source:Google Project ZeroApple iOS 10.3.1

よく一緒に閲覧される記事

Pixel8が2.3万円引きに、Googleストア「新生活キャンペーン」開催中・在庫状況

Googleストアは2024年2月8日、毎年恒例となっている

Pixel Tablet2は2024年6月リリースか、コード名が見つかる

Googleがリリースした最新Androidベータ内をコード

Pixel Fold 2の実機リーク、カメラバー終了か

Googleが2024年中(春あるいは秋)に発表すると見られている第

→もっと見る

PAGE TOP ↑