Apple、macOS 10.12.6およびiOS 10.3.3でBroadcomのWi-Fiチップで任意のコードが実行されてしまう可能性のあるBroadpwn脆弱性を修正。

　AppleはmacOS 10.12.6およびiOS 10.3.3アップデートでBroadcom Wi-Fiチップで任意のコードが実行されてしまう可能性のあるBroadpwn脆弱性を修正したと発表しています。詳細は以下から。

　Appleは本日、Appleデバイス向けに「macOS Sierra 10.12.6」や「iOS 10.3.3」アップデートなどの提供を開始しましたが、これらのアップデートではBroadcomのWi-Fiチップ「BCM43xx」シリーズで任意のコードが実行されてしまう脆弱性CVE-2017-9417、通称”Broadpwn”が修正されたそうです。

Wi-Fi

• Available for: macOS Sierra 10.12.5 / iPhone 5 and later, iPad 4th generation and later, and iPod touch 6th generation
• Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
• Description: A memory corruption issue was addressed with improved memory handling.
• CVE-2017-9417: Nitay Artenstein of Exodus Intelligence

About the security content of macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite – Apple Support,About the security content of iOS 10.3.3 – Apple Support

　Broadpwnはセキュリティ研究者のNitay Artensteinさんによって発見され、iPhoneやHTC, LG, Nexus, Samsungのフラグシップデバイスに採用されているBroadcomのBCM43xx Wi-Fiチップ上で任意のコードを実行出来てしまうというもので、詳細は7月22~27日にラスベガスで開催されるBlack Hat 2017で公開される予定となっています。

TLDR
Broadpwn is a heap overflow on Broadcom Wi-Fi chips. It’s triggered when a device receives a WME (Quality-of-Service) information element with a malformed length from a connected network. Scanning for networks without connecting doesn’t seem to trigger the bug.

A cursory analysis of @nitayart's Broadpwn bug (CVE-2017-9417) – Boosterok

　Broadpwnのベースは今年4月にGoogle Project Zeroが公開したCVE-2017-6975の様で、BroadcomのWi-Fiチップ(SoC)をヒープ・オーバーフローさせクラッシュさせられる事などが検証されているので、興味のある方はチェックしてみて下さい。

• JVNDB-2017-004617 – JVN iPedia
• A cursory analysis of @nitayart's Broadpwn bug (CVE-2017-9417) – Boosterok