Förbi. Henry T. Casey

Ett nytt Wi-Fi-fel, avslöjat av en forskare på Google, avslöjar att iPhones som kör iOS 10 är sårbara för fjärrhackning.

Apple har gett många skäl för dig att uppdatera din iPhone till iOS 11, men den senaste anledningen - ett säkerhetsfel i iOS 10 och tidigare - kom från Google.

Felet, som Apple fixade med den stora iOS-uppdateringen som släpptes den Sept. 19, möjliggör fjärråtkomst till Wi-Fi-chipet i Apples smartphones, liksom i andra enheter.

Kredit: Toms guide
(Bildkredit: Toms guide)

Rapporten, publicerad till Googles Chromium-utvecklarwebbplats av Google Project Zero teammedlem Gal Beniamini, förklarar att en iPhone 7 ansluten till Wi-Fi kan hackas in om angriparen inte vet mer än telefonens MAC-adress eller nätverksport-ID.

När den unika identifieraren har hittats (och varje enhet som är ansluten till ett Wi-Fi-nätverk sänder sin MAC-adress) kan en bärbar dator enkelt ansluta enheten genom att köra proof-of-concept-exploateringsprogramvaran som Beniamini skapade för att visa faran med detta sårbarhet.

Beniamini publicerade privat sina anteckningar om sårbarheten i Googles Chromium-felrapporteringssystem den 23 augusti och informerade Broadcom, tillverkare av det aktuella Wi-Fi-chipet. Beniaminis rapporter offentliggjordes idag (sept. 26), en vecka efter att iOS 11 kom ut. Apples säkerhetsdokumentation för iOS 11 visar att den dödade detta fel, som det hänvisar till i Common Vulnerability-koden CVE-2017-11120.

MER: iPhone X vs iPhone 8 vs iPhone 7: Vilken är rätt för dig?

För uppgraderingsinstruktioner, inklusive hur du förbereder dig för iOS 11, kolla in vår guide. Beniamini noterar att detta specifika fel är rotat i Broadcom Wi-Fi-chips som finns i iPhone 7 och alla enheter med de marker som kör firmwareversionen BCM4355C0. Det inkluderar en uppsjö av andra enheter, inklusive Android-telefoner, Apple TV och smarta TV-apparater.

Medan Apple uppdaterade tvOS för detta fel (öppna Inställningar, välj System, välj Programuppdateringar och välj Uppdatera programvara), verkar det som om Google endast har utfärdat uppdateringar till sina Nexus- och Pixel-enheter. Andra tillverkare av Android-handenheter kommer som vanligt att driva ut uppdateringarna enligt sitt eget schema.

Eftersom användare inte kan kontrollera vilken version av Broadcom-firmware som körs på sina maskiner rekommenderar vi att alla iPhone-ägare lappar sina enheter till iOS 11. Som ägare av iPhone 6 kan jag rapportera att min enhet kan ha saktat ner ett hår, men det är fortfarande användbart.

Om Broadcom-chiprelaterad säkerhet låter bekant är denna brist ett syskon till ett annat Broadcom-fel Beniamini avslöjades i april. Det liknar också BroadPwn, en brist som påverkar Android- och iOS-enheter och avslöjades av en annan israelisk forskare, Nitay Artenstein, tidigare i sommar. Alla tre brister tillåter fjärrövertagande av smartphones via lokala Wi-Fi-anslutningar.

  • iPhone 8 är världens snabbaste telefon (det är inte ens nära)
  • Varför Apple iPhones inte behöver antivirusprogram
  • iPhone X Hands-on: iPhone, nästan perfekt

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.