Actualizarea software iOS 10.3.3 pentru iPhone, iPad și iPod touch pe care Apple a lansat-o miercuri a aplicat o exploatare serioasă care a vizat semnale Wi-Fi deschise.
Potrivit CNET, familia de chipset-uri Wi-Fi BCM43xx de la Broadcom conține o exploatare dăunătoare în care un atacator ar putea prelua de la distanță un dispozitiv dacă ar căuta un semnal Wi-Fi.
Dacă dispozitivul dvs. iOS are Wi-Fi-ul activat, acest atac permite utilizatorilor nefasti din gama dispozitivului dvs. să-l găsească, să preia de la distanță cipul Wi-Fi și să vă prindă telefonul. Atacul nu are nevoie de parola de pe dispozitiv pentru a exploata slăbiciunea.
Jetoanele afectate Broadcom BCM43xx sunt utilizate în fiecare iPhone și iPad de la iPhone 5 și iPad de a patra generație în continuare. Cea de-a șasea generație iPod touch este predispusă și la acest exploat.
Actualizarea la iOS 10.3.3 vă protejează dispozitivele de acest atac.
Listându-l ca un defect critic de securitate, documentul de securitate Apple îl descrie astfel:
Impact: Un atacator în raza de acțiune poate fi capabil să execute cod arbitrar pe cipul Wi-Fi
Descriere: O problemă de corupție a memoriei a fost abordată cu o gestionare îmbunătățită a memoriei.
Numit exploatare „Broadpwn”, afectează o mulțime de alte dispozitive care utilizează chipsetele Broadcom menționate anterior, inclusiv smartphone-urile HTC, LG și Samsung. Google a aplicat acest exploit pe dispozitivele Android pe 5 iulie. Pe scala de severitate a Institutului Național de Standarde și Tehnologie din SUA, „Broadpwn” a obținut un scor de 9,8 din 10.
