Доклад в рамках проекта Гугл Project Zero докладывает, что была найдена уязвимость на устройствах с чипами Wi-Fi производства компании Broadcom. Она позволяет взломщикам получать дистанционный контроль над устройствами с помощью MAC-адреса либо сетевого идентификатора порта. Mac-адрес получить нетрудно, что делает уязвимость в особенности серьёзной. Она существует на чипах с версией прошивки BCM4355C00.
Баг можно использовать с помощью программного взлома. Тестирование проводилось на операционной системе iOS 10.2, но должно сработать и на iOS 10.3.3. В iOS 11 уязвимость закрыта, но непонятно, когда она будет закрыта в более ранешних версиях.
Жертвами взлома через эту уязвимость могут стать далековато не только лишь телефоны iPhone и планшеты iPad. Также риску подвергаются приставки Apple TV, устройства на Android, маршрутизаторы и телеки Smart TV. Apple закрыла уязвимость в последней версии системы tvOS, а Гугл на телефонах Nexus и Pixel.
Обнаруживший уязвимость исследователь сказал о ней в Broadcom ещё в июне и предоставил эксплоит в августе.