Mobilní zařízení používající WiFi čip Broadcom jsou zranitelná upraveným WiFi signálem. Útočník dokáže docílit na SoC Broadcom přetečení zásobníku a spuštění libovolného kódu.
Útok používá upravenou TDLS zprávu (802.11z), tedy není třeba se připojovat k žádnému AP. Stačí být v blízkosti útočníka. Zranitelnost objevil a zveřejnil Gal Beniamini z Project Zero. Apple problém opravil v pondělí v iOS 10.3.1. Na opravu Androidu se čeká.
(zdroj: slashdot)
