Nhà nghiên cứu trong nhóm Project Zero của Google đã phát hiện ra các lỗ hổng trong chip SoC wifi của Broadcom được sử dụng cho iPhone, Nexus, Samsung và các điện thoại thông minh khác.
Các lỗ hổng này được phát hiện bởi chuyên gia Gal Beniamini thuộc nhóm Project Zero của Google, với chip wifi Broadcom phiên bản firmware 6.37.34.40. Beniamini đã phát hiện một số lỗi thực thi mã từ xa, lỗi đặc quyền leo thang (privilege escalation) và lỗi rò rỉ thông tin.
Kẻ tấn công có thể thực hiện mã tùy ý trên chip wifi trong phạm vi cho phép. Khi ngăn xếp (stack) chứa quá nhiều thực thi, vượt quá bộ nhớ được dành riêng cho nó, thì sẽ xảy ra lỗi tràn bộ đệm ngăn xếp. Lúc này, kẻ tấn công có thể thực thi mã độc, kiểm soát thiết bị của nạn nhân và cài đặt ứng dụng độc hại lên thiết bị mà nạn nhân không biết.
Theo Beniamini, vì chip wifi SoC của Broadcom là chip wifi được sử dụng rộng rãi nhất cho các thiết bị di động, nên đây là mục tiêu hấp dẫn của những kẻ tấn công. Các chip SoC chạy mã phức tạp nên còn tồn tại nhiều lỗ hổng, thiếu các biện pháp bảo mật cơ bản như cookie ngăn xếp và safe unliking. Hiện nay, chip wifi độc lập của FullMAC đang được giới thiệu trên các thiết bị di động để có thể xử lý được các tính năng phức tạp hơn của wifi, giảm tải cho bộ vi xử lý ứng dụng, giúp kéo dài tuổi thọ pin. Nhưng việc chạy các mã độc quyền và mã phức tạp có thể làm giảm tính bảo mật chung của thiết bị, gây nguy hại đến toàn bộ hệ thống.
Beniamini cho rằng, bản firmware của Broadcom thiếu các biện pháp ngăn ngừa khai thác cơ bản, nhưng Broadcom tuyên bố, các phiên bản mới hơn có bao gồm các cơ chế bảo mật và sẽ xem xét các biện pháp ngăn ngừa khai thác cho các phiên bản khác trong tương lai. Beniamini hoan nghênh phản ứng của Broadcom vì đã sẵn sàng trả lời và cố gắng khắc phục các lỗ hổng, tạo các bản vá cho các thiết bị bị ảnh hưởng.
Chip wifi của Broadcom được sử dụng rộng rãi, nên các lỗ hổng này ảnh hưởng đến nhiều thiết bị, bao gồm Nexus 5, 6 và 6P của Google, tất cả iPhone từ iPhone 5 trở lên và hầu hết các điện thoại Android của HTC. Bên cạnh điện thoại thông minh và máy tính bảng, nhiều thiết bị khác với chip wifi Broadcom cũng bị ảnh hưởng như các bộ phát sóng wifi.
Apple đã phát hành bản cập nhật vá lỗi khẩn cấp (phiên bản iOS 10.3.1) để khắc phục lỗ hổng thực thi mã từ xa (CVE-2017-6975) và không đưa thêm thông tin nào khác. Các lỗ hổng này ảnh hưởng đến iPhone 5, iPad 4 và iPod touch 6 trở lên. IPhone 5S không bị ảnh hưởng vì là mẫu đầu tiên sử dụng bộ vi xử lý 64-bit.
Nhiều thiết bị Android cũng bị ảnh hưởng, bao gồm các thiết bị cầm tay Nexus của Google và Galaxy của Samsung. Bản cập nhật bảo mật tháng 4 của Android đã phát hành để khắc phục các lỗ hổng này, nhưng chỉ áp dụng với một lượng nhỏ các thiết bị Android. Samsung cũng phát hành các cập nhật bảo trì cho các thiết bị Android, bao gồm bản vá của Google và các bản vá cho riêng sản phẩm Samsung.
Người dùng của các thiết bị đã bị ảnh hưởng nên cài đặt bản cập nhật mới nhất cho thiết bị của mình.
