Эксперт из Google Project Zero Гал Бениамини обнародовал код, с помощью которого можно захватить контроль над iPhone 7, используя уязвимость в прошивке устройства.
Уязвимость присутствует в чипе Wi-Fi SoC (System on Chip) с прошивкой версии BCM4355C0, разработанном американской фирмой Broadcom. Кроме того, она присутствует во всех устройствах, где установлен данный чип.
Воспользоваться уязвимостью можно воспользоваться дистанционно и без взаимодействия пользователя. Уязвимость может применяться для кибератак на устройство, которое подключается к сети Wi-Fi, находящейся под контролем хакеров. По словам Бениамини, с помощью данного кода можно внедрять в прошивку бэкдор и дистанционно захватывать контроль над Wi-Fi чипом.
Эксперт опубликовал код через неделю после релиза очередного обновления безопасности для iOS 11, в рамках которого была устранена упомянутая уязвимость.
