Senaste uppdateringarna till iOS och Android innehåller korrigeringar för Broadpwn, som finns i chips som används i iphone, Samsung Galaxer och Google Nexus-enheter

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

i Las Vegas

@alexhern

Torsdag 27 juli 2017 23.22 BST

Senast ändrad torsdagen den 27 juli 2017 23.24 BST

En nyligen korrigerad bugg som finns i marker som används för att ge wi-fi i iphone, Samsung Galaxer och Google Nexus-enheter kan användas för att bygga malware som hoppar unstoppably från enhet till enhet, enligt Nitay Artenstein, den forskare som upptäckte felet.

Berörda användare bör uppdatera sina telefoner operativsystem omedelbart, att iOS 10.3.3 (släpptes 20 juli) eller juli säkerhetsuppdatering för Android, som innehåller korrigeringar för fel.

Dubbade Broadpwn, sårbarhet avslöjades i detalj för första gången på torsdag på Black Hat information security conference i Las Vegas. Det fungerar genom att ta fördel av ett antal specifika brister i wifi-chip från komponenten företaget Broadcom, i slutändan så att en angripare för att skriva program direkt på chipet, ta kontroll över det.

Galaxy Note 8: Samsung uppföljning av exploderande Not 7 att presenteras den 23 augusti

Läs mer

Sårbarheten var särskilt speciell, intressant och kraftfull, Artenstein sagt, på grund av sin sällsynta status som en verkligt fjärråtkomst. Det innebär att offret inte behöver göra något för att bli smittad, angriparen behöver inte veta något om den enhet de väljer inriktning, och det system som riktar kan tas över utan att krascha.

På scenen på konferensen, Artenstein, som arbetar för infosec fast Exodus Intelligence, visat en proof-of-concept för hur en angripare skulle kunna göra med felet: att infektera en Samsung Galaxy med hans egna “mask” (namnet på en självreproducerande bit av skadlig kod), och sedan titta på Galaxy telefonen fortsatte att infektera en annan Samsung-telefon – inga ingrepp krävs.

“När jag började arbeta på detta område, vi hade maskar,” sade Atenstein: “själv sprida skadlig kod som kan köras i nätverk. Det var en hel del på den gamla goda tiden. De dog ut, tillsammans med fjärrattacker: maskar ganska mycket som behöver dem för att propagera.

“Men Broadpwn är en perfekt bugg för denna typ av sak. En ganska bra plats att göra det första wi-fi-masken och den första mask i ett par år.”

En väl utförd wi-fi trådlöst lan masken skulle sprida sig nästan som en riktig virus, som kräver två sårbara enheter för att bara vara nära varandra för att hoppa från en till en annan. Men även innan sårbarheten var fast i uppdateringar av programvaran från Apple och Google, Broadpwn bugg hade fortfarande begränsningar, främst att det inte gick att göra steget från wifi-chip inbyggda programvara till den faktiska enheten.

En andra sårbarhet som skulle behövas för att göra skada utanför bryta wi-fi i de drabbade användarna. Och med proof-of-concept som redan finns, att vara smittad är mer pinsamt att något annat: att din telefon ständigt ropar “jag är pwned” i etern, för någon som lyssnar med rätt verktyg för att plocka upp den.