گوگل یک باگ امنیتی در فریمور WiFi آیفون ۷ کشف کرده است

آیفون ۷ شرکت اپل و Galaxy S7 Edge سامسونگ همراه با چندین دستگاه دیگر که از تراشه های WiFi Broadcom استفاده می کنند، با یک مسئله امنیتی آسیب پذیر مواجه هستند. این باگ امنیتی هکرها را قادر می سازد تا به دستگاه مورد نظر از راه دور نفوذ کرده و به عنوان یک خطر جدی امنیتی محسوب شوند. گال بنیمینی، عضو تیم امنیتی Google Project Zero در بلاگ تحقیقاتی خود نوشت: " این باگ امنیتی به فرایند اجرای کد‌های برنامه نویسی شده از طریق فریمور WiFi گوشی آیفون ۷ اجازه دسترسی می‌دهد."

پس از نفوذ هکر و یا مهاجم به گوشی هوشمند از طریق این باگ امنیتی، بلافاصله یک بک دور (backdoor) به فریمور وارد می شود که این بک دور اجازه می دهد تا فرمان های خواندن و نوشتن را از راه دور و از طریق فریم های عمل شده به فریمور منتقل کند، بنابراین به هکر اجازه می دهد تا از راه دور و از طریق تراشه WiFi کنترل گوشی را در دست بگیرد.

این باگ امنیتی در تمامی نسخه‌های سیستم عامل iOS 10 شامل آی او اس ۱۰٫۲ (ورژن ۱۴C92) و آی او اس ۱۰٫۳٫۳ مسیر نفوذ به آیفون ۷ را برای هکر‌ها فراهم می‌‌کند.

آسیب پذیری تراشه Broadcom شبیه باگ امنیتی Broadpwn است که این باگ امنیتی پیش از این توسط گوگل و اپل در به روز رسانی های امنیتی منتشر شده در ماه جولای اصلاح و برطرف شده بود. این باگ امنیتی در یک سخنرانی طی کنفرانس Black Hat 2017 به عموم گزارش داده شد. این آسیب پذیری امتیاز ۹٫۸ از ۱۰ را در مقیاس شدت مؤسسه ملی استاندارد و فناوری ایالات متحده دریافت کرده است. در گزارشات خبری از Broadpwn آمده بود که این باگ امنیتی به بیش از یک میلیارد دستگاه آسیب وارد کرده است، بنابراین هیچ بعید نیست که باگ امنیتی که تراشه وای فای Broadcom را مورد هدف قرار داده است این میزان آسیب را به دستگاه‌های هوشمند وارد کند.

تراشه Broadcom، فاکتور کلیدی Wi-Fi HardMAC SoCs را تولید می‌کند که این المان برای هندلینگ پردازش لایه‌های PHY و MAC مورد استفاده قرار می‌گیرد. این تراشه ها در هر دو دستگاه‌های تلفن همراه و روترهای Wi-Fi وجود دارند و قادر به مدیریت بسیاری از وقایع مرتبط با Wi-Fi هستند بدون اینکه از سیستم میزبان دستوراتی را دریافت کنند.

در آخرین باگ امنیتی که توسط CVE-2017-11120 آنالیز و ردیابی شد ، اولین مسئله این باگ امنیتی، ضعف مربوط به دستورات نوشتن (Write) است که می تواند توسط مهاجمان در حجم وسیعی به یکی از بافر ها برای دستیابی به اجرای کد‌های دلخواه تزریق و مورد سوء استفاده قرار گیرد. مشکل دوم این باگ امنیتی که توسط CVE-2017-11121 ردیابی شده است، اجرای کد‌های دلخواه از راه دور توسط هکر است.

در حالی که یکی از محققان امنیتی این مسئله امنیتی را برای گوشی‌های آیفون ۷ و Galaxy S7 تأیید کرده است، مشکل ارائه شده توسط تراشه WiFi Broadcom بر طیف وسیعی از دستگاه ها، از جمله اندروید و تلفن های اپل و تلویزیون تاثیر می گذارد. هم اپل و هم گوگل در حال حاضر پچ های فیکس‌کننده این مسائل را منتشر کرده اند. iOS 11، که تعدادی از ویژگی‌های امنیتی مهم را به همراه دارد، این آسیب پذیری فای را نیز برطرف می‌‌کند. tvOS نیز برای دریافت پچ فیکس‌کننده امنیتی یک آپدیت را در خود دارد.