Nexus/iPhoneのWi-Fiチップに遠隔操作できる脆弱性が発覚、Google Project Zero
この記事にはアフィリエイト広告・広告が含まれています。
Googleのセキュリティ部門Project Zeroが新たにNexusやiPhoneなどで使われているWi-Fiチップで近づくだけでデバイスを支配できるバグを見つけたと報告しています。
Nexus/iPhoneのWi-Fiチップに遠隔操作できるバグ発覚
Google Project ZeroはCloudflareやLastPassなどのバグ発見に続き、新たにNexus / iPhone / Samsungの製品で使われているBroadcom製Wi-Fiチップにバグがあることを報告しました。
これを受けてAppleは米国時間4月3日の時点で同バグの修正を施したセキュリティアップデート10.3.1をリリースしています。
Appleのアップデート説明によると「通信範囲内にいる攻撃者から、Wi-Fi チップに対して任意のコードを実行される可能性がある。」としており、対象デバイスはiPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降とされています。
Beniamini氏によるとBroadcomのチップを搭載したスマートフォンであれば、Wi-Fiの近くにいるだけで見つかることなくデバイスを支配することができるとしており、同チップを搭載した幅広いデバイスに影響が及ぶと考えられます。
Broadcomは今回の脆弱性の修復とベンダーへの提供といった対応を迅速に行い、バグトラッカーに情報を記しています。
