Även iPhone är sårbara för Broadpwn

Även iPhone är sårbara för Broadpwn

Även iPhone är sårbara för Broadpwn

Även Apples iPhone är sårbar för buggen i Broadpwn. Den buggfix som Apple släppte tidigare i år rättade inte denna bugg, vilket tidigare uppgifter hävdat, utan det var en annan bugg i samma kretsar som åtgärdades.

De första uppgifterna om Broadpwn sa att buggen redan hade åtgärdats i en buggfix (10.3.1) som Apple släppte i April i år. De uppgifterna är med stor sannolikhet inte korrekta.

iPhone

Av det som framkommit hittills så är iPhone sårbara för Broadpwn och den tidigare buggfixen har inte åtgärdat denna säkerhetsbrist. Det framgår inte heller av den information som jag har fått fram hur och i vilken omfattning som iPhone påverkas. Apple har använt Broadcomms kretsar sedan iPhone 4 så det är logiskt att tro att de flesta modeller av iPhone är sårbara och att buggen kan exploateras.

Fjärrstyrt

Broadpwn kan exploateras på en Android-enhet för att exekvera kod, fjärrstyrt. Det finns inga uppgifter om hur Broadpwn skulle kunna eller kan exploateras i iOS, Apples mobila operativsystem.

Google har släppt en buggfix för sina egna enheter, de senaste modellerna av Pixel och Nexus men det är modeller som används av mycket få användare. Merparten av alla Android-användare som har telefoner från Samsung, LG, och HTC kan vara sårbara för Broadpwn då de använder Broadcomms kretsar.

Inte kommenterat

Apple har inte kommenterat uppgifterna, vilket är brukligt. Apple har som policy att inte kommentera existerande buggar.

Det du kan göra är att inte använda okända eller öppna nätverk. Vill du vara på den säkra sidan så slå också av funktionen att automatiskt ansluta till kända nätverk – om du har öppna eller nätverk som du inte är säker på med i listan över nätverk som du använder.

Inga rapporter

Det finns just nu inga rapporter om att användare ska ha drabbats och det finns inga rapporter om att buggen ska ha exploaterats ute på fältet.

 

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.