GoogleのProject Zeroが多くのスマートフォンに使われているBroadcomのWi-Fiチップの脆弱性を発見

GoogleのProject Zeroはこのところ快調で、CloudflareLastPassの高度なバグを発見したことに続き、今度は、iPhoneやNexusやSamsungの製品に使われているBroadcomのWi-Fiチップにバグを見つけた。

Appleは、昨日(米国時間4/3)のセキュリティアップデートでこのバグをパッチした(パッチ10.3.1 — Apple製品のユーザーは今すぐこのアップデートをインストールすべきだ)。そしてProject Zeroの研究員Gal Beniaminiが今日(米国時間4/4)のブログ記事で、問題を詳しく説明している。

Appleはセキュリティアップデートの注記で、“犯人が被害者から一定範囲内の距離にいれば、そのWi-Fiチップ上で任意のコードを実行できただろう”。それはまずい! まずいだけでなく、Appleが10.3.1のリリースを急いだ理由も分かる(一週間前に10.3が出たばかりだ)。AppleとGoogleは、どちらもコメントを拒否した。

BeniaminiはBroadcomのチップ上で一連の悪行を連鎖的に実行することによって、“ユーザーのアクションをいっさい要さずに、Wi-Fiの近くにいるだけでデバイスを完全に支配できた。すなわち、共有されているWi-Fiネットワーク上の犯人は秘かに、何の前触れもなく、ユーザーのデバイスを犯すことができた”。

Beniaminiは彼が行った調査を、Nexus 6Pでデモした。だからAppleがセキュリティアップデートの注記で“できただろう”と言っているのは、自分の(Appleの)デバイスでもできただろう、という意味だ。Broadcomのチップはいろんなスマートフォンで使われているから、Appleに限らずそのほかのメーカーにも影響が及ぶだろう。

“Broadcomはこの脆弱性の修復と、それの関連ベンダへの提供の両方で、対応がきわめて迅速で有益だった。その完全なタイムラインは、バグトラッカー記録見ていただきたい”、とBeniaminiは書いている。

Beniaminiからの、さらなる情報開示を期待しよう。彼は、近いうちにこの脆弱性の詳細をもっと明らかにしたい、と言っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。