في الآونة الأخيرة عمل مشروع Project Zero الخاص بشركة جوجل (مشروع مخصص لحماية شبكة الانترنت) بشكل كبير جداً وواسع.
حيث كشف عن خروقات تنصت معقدة في Cloudflare وLastPass واليوم في شركة Broadcom وهي مزود شرائح واي فاي تُستخدم منتجاته في هواتف آيفون ونيكسوس وسامسونج.
ولقد أعلنت شركة آبل عن هذه الثغرة وقامت بإغلاقها في التحديث الأمني أول أمس وهو التحديث 10.3.1 وفي حال كنت مستخدم لجهاز آيفون عليك تنصيب التحديث الجديد على الحال.
وبالإضافة إلى ذلك فقد شرح الباحث في Project Zero والمدعو Gal Beniamini هذه الثغرة بالتفصيل في هذه المدونة https://googleprojectzero.blogspot.co.il/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html.
كما وأعلنت آبل في تحديثها الأمني أنَّ “أي مهاجم ضمن مجال التغطية لجهازك سوف يكون قادراً على تنفيذ أوامر تخريبية عبر شريحة الواي فاي”.
وهذا ليس جيداً بل إنه سيء للغاية مما يفسر ما قامت به شركة آبل حيث نشرت التحديث 10.3.1 بهذه السرعة (علماً أنَّ 10.3 تم إصداره منذ أسبوع فقط).
هذه الثغرة تسمح بالتحكم بجهاز الآيفون دون أي مساهمة منك كمستخدم بل يكفي أن يكون المهاجم ضمن مجال تغطية الواي فاي.
الأمر الخطير أيضاً حتى الآن أنّه لم يتم التحرك تجاه هذه الثغرة إلا من قبل شركة آبل رغم أنه يوجد العديد من الشركات التي تستخدم شرائح Broadcom.
