IOS 10.3.3 programvareoppdatering for iPhone, iPad og iPod touch som Apple lanserte onsdag har lappet en alvorlig utnyttelse som målrettet mot åpne Wi-Fi-signaler.
Ifølge CNET inneholder Broadcoms BCM43xx-familie av Wi-Fi-brikkesett en skadelig utnyttelse der en angriper kunne overta en enhet eksternt hvis den lette etter et Wi-Fi-signal.
Hvis iOS-enheten din har sin Wi-Fi slått på, lar dette angrepet ubehagelige brukere innen rekkevidde av enheten din finne den, eksternt ta over Wi-Fi-brikken og krasje telefonen din. Angrepet trenger ikke enhetens passkode for å utnytte svakheten.
De berørte Broadcom BCM43xx-brikkene brukes på alle iPhone og iPad fra iPhone 5 og fjerde generasjons iPad og videre. Den sjette generasjon iPod touch er også utsatt for denne utnyttelsen.
Oppgradering til iOS 10.3.3 beskytter enhetene dine mot dette angrepet.
Apples sikkerhetsdokument beskriver det som en kritisk sikkerhetsfeil på følgende måte:
Effekt: En angriper innen rekkevidde kan kanskje utføre vilkårlig kode på Wi-Fi-brikken
Beskrivelse: Et problem med hukommelseskorrupsjon ble løst med forbedret minnehåndtering.
Kalt “Broadpwn” -utnyttelse, påvirker det en rekke andre enheter som bruker de nevnte Broadcom-brikkesettene, inkludert HTC, LG og Samsung smarttelefoner. Google lappet denne utnyttelsen i Android-enheter 5. juli. I USAs National Institute of Standards and Technology alvorlighetsskala, scoret “Broadpwn” en 9,8 av 10.
