L'aggiornamento del software iOS 10.3.3 per iPhone, iPad e iPod touch che Apple ha rilasciato mercoledì ha corretto un grave exploit mirato ai segnali Wi-Fi aperti.
Secondo CNET, la famiglia di chipset Wi-Fi BCM43xx di Broadcom contiene un exploit dannoso in cui un utente malintenzionato potrebbe rilevare un dispositivo da remoto se stava cercando un segnale Wi-Fi.
Se il tuo dispositivo iOS ha il Wi-Fi attivato, questo attacco consente agli utenti malvagi nel raggio di azione del tuo dispositivo di trovarlo, prendere il controllo remoto del suo chip Wi-Fi e bloccare il telefono. L'attacco non ha bisogno del passcode del tuo dispositivo per sfruttare la debolezza.
I chip Broadcom BCM43xx interessati sono utilizzati in tutti gli iPhone e iPad da iPhone 5 e iPad di quarta generazione in poi. Anche l'iPod touch di sesta generazione è incline a questo exploit.
L'aggiornamento a iOS 10.3.3 protegge i tuoi dispositivi da questo particolare attacco.
Elencandolo come un difetto di sicurezza critico, il documento di sicurezza di Apple lo descrive come segue:
Impatto: un attaccante nel raggio di azione potrebbe essere in grado di eseguire codice arbitrario sul chip Wi-Fi
Descrizione: è stato risolto un problema di danneggiamento della memoria con una migliore gestione della memoria.
Chiamato exploit "Broadpwn", interessa molti altri dispositivi che utilizzano i suddetti chipset Broadcom, inclusi gli smartphone HTC, LG e Samsung. Google ha corretto questo exploit su dispositivi Android il 5 luglio. Sulla scala di gravità del National Institute of Standards and Technology degli Stati Uniti, "Broadpwn" ha ottenuto un punteggio di 9,8 su 10.
