Broadcom: OOB write when handling 802.11k Neighbor Report Response

2017年4月ごろから、BroadcomのWi-Fiチップセットのファームウェアに脆弱性が存在しており、遠隔からコードの実行が可能といった問題があることが複数のセキュリティファームやセキュリティベンダーから報告されていた。この脆弱性が与える影響は大きく、AndroidやiPhoneを含む世界中のデバイスが影響を受けると見られている。

9月27日(米国時間)、Threatpostに掲載された記事「Remote Wi-Fi Attack Backdoors iPhone 7|Threatpost|The first stop for security news」が、この脆弱性について詳細な情報を公開したGoogle Project Zeroの研究者Gal Beniamini氏のコメントを引き合いに出し、iPhone 7でこの脆弱性を突いて任意のコードを実行することができると伝えた。バックドアを仕込むことも可能と指摘している。

Beniamini氏は、iOS 10.2を対象に実験を実施したが、iOS 10.3.3までのバージョンでこの動作は行われると説明。また、バージョン9.44.78.27.0.1.56のファームウェアを搭載したBCM4355C0 SoCが影響を受けるとしている。この脆弱性はAndroidにおいてはすでに修正されているほか、iOS 11でも修正されている。