نشرت السيّدة Gal Beniamini من Google Project Zero مؤخراً دليلاً على وجود ضعف في تنفيذ التعليمات البرمجية عن بعد ( RCE ) الموجودة في أجهزة Broadcom 802.11k الخاصة بالواي فاي ، بالضبط في الإصدار BCM4355C0 .
هذا الخلل يؤثر على عدد كبير من الهواتف الذكية ، بما في ذلك هاتف iPhone 7 وبعض الأجهزة العاملة بنظام أندرويد ، كذلك أجهزة التلفاز الذكية smart TV التي تعمل بنظام tvOS .
هذا الضعف (CVE-2017-11120) لا يحتاج أن يتّخذ الضحية أي إجراء بخصوص الاتصال بشبكة rogue Wi-Fi التي يملكها المهاجم ، ولا يوجد حتّى تطبيق يحتاج إلى تثبيت أو رابط لتصيّد الضحية عبر النقر عليه ، في نفس الوقت يمكن للمهاجم تثبيت برمجيات في جهاز الضحية بشكل خفي تمكّنه من الوصول البرامج الثابتة .
ليس هنالك مفاجأة كبيرة عندما قامت شركة غوغل أعطت هذا الضعف أعلى تصنيف في نشرتها الخاصة بالأمن يوم 5 سبتمبر الفارط ، كما أكّد العديد من الباحثين الذين يعملون على تحليل هذا الخلل أنّ هذا الضعف موجود في هاتف iPhone 7 و Galaxy S7 Edge ، ويُعتقد أنّه يصيب جميع إصدارات نظام iOS بما فيها 10.3.3 .
إذا أردت عزيزي المتابع أن تعرف فيما إذا كان جهازك مصاباً بهذه الثغرة أم لا ؟ هذه قائمة للأجهزة المصابة بهذا الخلل :
iPhone 5s or later -
iPad Air or later -
iPod Touch 6th generation or later -
Apple TV 4th generation -
