De seneste opdateringer til iOS og Android indeholder rettelser til Broadpwn, der findes i chips, der anvendes i iphone, Samsung Galakser og Google Nexus enheder

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

i Las Vegas

@alexhern

Torsdag 27 juli 2017 23.22 BST

Sidst opdateret torsdag den 27 juli 2017 23.24 BST

En nylig lappet fejl fundet i chips bruges til at give wifi i iPhones, Samsung Galakser og Google Nexus enheder, der kunne bruges til at bygge malware, som springer unstoppably fra enhed til enhed, i henhold til Nitay Artenstein, den forsker, der opdagede fejlen.

Berørte brugere opdaterer deres telefoner operativsystemer straks, at iOS 10.3.3 (udgivet 20. juli) eller juli sikkerhedsopdatering til Android, som indeholder rettelser til fejl.

Døbt Broadpwn, den sårbarhed, som blev afsløret i detaljer for første gang på torsdag ved Black Hat oplysninger sikkerheds-konference i Las Vegas. Det virker ved at drage fordel af en række konkrete mangler i wifi chips lavet af den komponent selskab, Broadcom, i sidste ende giver en hacker mulighed for at skrive programmer direkte på chippen, at tage styringen i det.

Galaxy Note 8: Samsung følger op på eksploderende Note 7 for at blive afsløret på 23 August

Læs mere

Sårbarheden var særlig speciel, interessant og kraftfulde, Artenstein sagde, på grund af sin sjældne status som en virkelig remote exploit. Det betyder, at offeret ikke er nødt til at gøre noget for at blive smittet, angriberen behøver ikke at vide noget om den enhed, de er rettet, og systemet, der målrettet kan overtages uden at crashe.

På scenen på konferencen, Artenstein, der arbejder for infosec firma Udvandring Intelligens, viste en proof-of-concept til hvad en hacker kan gøre med fejlen: at inficere en Samsung Galaxy med sin sædvane “orm” (navnet på et selvreplikerende malware), og derefter ser som Galaxy telefonen, gav sig til at inficere en anden Samsung-telefon – ingen intervention.

“Da jeg begyndte at arbejde i dette felt, vi havde orm,” sagde Atenstein: “self-analyser af formerings-malware, som kunne køre på tværs af netværket. Der var en hel del i de gode gamle dage. De døde ud, sammen med remote exploits: orme temmelig meget brug for dem til at formere sig.

“Men Broadpwn er en perfekt bug for denne slags ting. En rigtig god placering at gøre den første wifi-ormen, og den første netværk orm i et par år.”

En veludført wifi-ormen vil sprede sig næsten som en rigtig virus, der kræver to sårbare enheder til blot at være i nærheden af hinanden for at hoppe fra den ene til den anden. Men selv før den sårbarhed, som blev fastsat i software-opdateringer fra Apple og Google, Broadpwn fejl havde stadig begrænsninger: først og fremmest, at det ikke kunne tage springet fra wifi-chip firmware til den faktiske enhed.

En anden sårbarhed der vil være behov for, at gøre skade uden at bryde wifi for de berørte brugere. Og med proof-of-concept, der allerede eksisterer, blive smittet er mere pinligt, at noget andet: telefonen hele tiden råber “jeg er pwned” i æteren, for dem, der lytter med de rigtige værktøjer til at samle op på.