İphone’ların da dahil olduğu Broadcom WiFi yongalarını kullanan cihazlarda kritik bir güvenlik açığı Google Project Zero’nun güvenlik araştırmacısı Gal Beniamini tarafından keşfedildi. (CVE-2017-11120)
Bu zafiyet nisan ayında yayınlanan Broadcom WiFi SoC (Software-on-Chip) zafiyetine ve bu yaz başlarında Exodus Intelligence da çalışan güvenlik araştırmacısı Nitay Artenstein tarafından açıklanan BroadPwn güvenlik zafiyetine benziyor. Bu zafiyetler de akıllı telefonları WiFi üzerinden uzaktan ele geçirilmesini sağlıyor.
Broadcom yongaları RAM de herhangi bir yeri okumak, yazmak ve çalıştırmak için gerekli yetkilere sahip.
Konu ile ilgili, Apple’ın 19 Eylül’de yayınladığı iOS güncellemesiyle düzelttiği bu güvenlik açığı, hackerlar tarafından iPhone’unuzun uzaktan kontrol altına alınmasına izin verebilir. Saldırının başarılı olması için gereken olan tek bilgi iPhone’un MAC adresidir. Üstelik bağlı olduğunuz herhangi bir WiFi ağını görebilen herhangi birisi de sizin MAC adresinizi kolaylıkla tespit edebilir. Bu zafiyetin temel sebebi aslında bellek taşması (BoF) olarak gösterilmektedir. Bu güvenlik açığı iPhone kullanıcıları için ciddi bir tehdit olarak değerlendiriliyor.
iOS 11 sürümü yayınlandığı sıralarda Beniamini, bu zafiyetin iPhone kullanıcıları üzerinde oluşturabileceği riskleri göstermek için bir proof-of-concept(PoC ) yayınladı.
Beniamini, yalnızca iPhone’lar tarafından değil aynı zamanda Andorid akıllı telefonlar, Apple TV ve akıllı TV’lerde dahil olmak üzere çok sayıda cihazların bu zafiyetten etkilediğini belirtiyor. Firmware versiyonu BCM4355C0 olan Broadcom yongaların da var olduğu belirtiliyor.
Güvenlik araştırmacıları bu zafiyeti iPhone’da iOS 10.2 de test ettiler; ancak 10.3.3 versiyonuna kadar da çalışabileceğini öngörüyolar.
Açıklığın iPhone cihazların hangi versiyonunda çalıştığını öğrenmenin bir yolu olmadığından kullanıcıların iPhone’larını iOS 11’e yükseltmeleri önerilir. Apple ayrıca sorunu Apple TV’ler için tvOS’un en yeni sürümünde de düzeltti.
iPhone 5 den iPhone 7 ye kadar olan modeller, 4. Nesil iPad ve sonrası ek olarak iPod Touch 6. Nesil, Galaxy S7/Edge ve Galaxy S6 Edge bu zafiyetten etkilenen cihazlar arasındadır.
Benzer bir zafiyet ise 2015 yılında iOS 8 çalıştıran tüm cihazlar için geçerliydi.
Açıklıktan etkilenmemeniz için cihazlarınızı en güncel sürüme yükseltmeniz ve halka açık WiFi (OPEN WİFİ) ağlarına bağlanmamanız önerilir.
