iOS／Android機器に影響、Broadcom製Wi-Fiチップの脆弱性「Broadpwn」

　Exodus Intelligenceの研究員Nitay Artenstein氏は、広く普及しているBroadcomのWi-Fiチップセットに脆弱性があることを発見し、ラスベガスで開催された「Black Hat」カンファレンスで米国時間7月27日、調査結果を発表した。

提供：Jason Cipriani/CNET

　この脆弱性を利用すると、ハッカーはWi-Fiを通じてリモートで携帯電話を乗っ取り、クラッシュさせることができる。ハッカーが無線を通じて攻撃するためには、ユーザーの携帯電話のWi-Fi到達範囲内に入りさえすればいい。Artenstein氏によると、ユーザー側がWi-Fiに接続している必要はなく、Wi-Fiを有効にしているだけで攻撃を受けるという。

　この脆弱性に対するパッチは多くの端末に適用されているが、特に古い機種では、まだ多くの端末が脆弱なままに置かれている。

　脆弱性が見つかったのは「BCM4354」「BCM4358」「BCM4359」Wi-Fiチップセットなど、BroadcomのBCM43xxシリーズだ。

　Broadcomにコメントを求めたが、回答は得られなかった。

　このWi-Fiチップセットは広く使われており、膨大な数の「Android」端末および「iOS」端末がオンラインに接続するためにこの技術を利用している。

　「バグが1つ見つかれば、さまざまな場所で悪用できる」とArtenstein氏は述べた。

　「Broadpwn」と名付けられたこの脆弱性に関して、Artenstein氏はGoogleに連絡し、GoogleはBroadcomの脆弱性に対するパッチとして、Android向けのアップデートを7月5日にリリースした。GoogleはBroadpwnを「重大」なセキュリティ問題と呼び、危険性の高い攻撃を引き起こす「最も深刻な脆弱性」だと指摘した。

　Appleは7月19日のアップデートでBroadpwnバグに対応した。

　Broadcomのセキュリティ問題は、これまでにもiOSおよびAndroidユーザーに影響を及ぼしている。4月に見つかったセキュリティの脆弱性は、攻撃者がWi-Fiチップ上でコードを実行できるというものだった。これは、「iPhone 5」から「iPhone 7」まで、やはりBroadcomのチップを使用しているAppleのデバイスや、一部のAndroidデバイスに影響を与えた。

　Broadcomのチップセットは多くのデバイスで使われているが、すべての携帯電話に搭載されているわけではなく、影響を受けるデバイスの大半ではすでにパッチが適用されている。この脆弱性について不安でたまらないユーザーには、Wi-Fi-を無効にするという手もある。