iOS 10.3.3 , rilasciato ieri, corregge una vulnerabilità particolarmente sgradevole

È sempre una buona idea accettare gli aggiornamenti dei punti di iOS non appena sono disponibili in quanto hanno generalmente importanti correzioni di sicurezza. Ma iOS 10.3.3 , rilasciato ieri, corregge una vulnerabilità particolarmente sgradevole, rendendo un aggiornamento rapido un’idea particolarmente buona …

Il documento di sicurezza di Apple lo descrive in termini piuttosto mondani.

Impatto: un utente malintenzionato potrebbe essere in grado di eseguire codice arbitrario sul chip Wi-Fi

Descrizione: Un problema di corruzione della memoria è stato affrontato con una migliore gestione della memoria.

Ma quello che Nitay Artenstein di Exodus Intelligence ha scoperto – e ha riferito a Apple – era che era in grado di sfruttare il problema per “eseguire il codice nel processore di applicazioni principale”. In altre parole, guadagnare il controllo completo del dispositivo.

Il problema sottostante è una debolezza della famiglia Broadcom BCM43xx di chip wifi. Questi sono utilizzati in ogni iPhone dall’iPhone 5 all’iPhone 7, così come il 4 ° gen iPad e successivamente, e iPod Touch 6th gen. Ma Artenstein ha trovato un modo per sfruttare il controllo del chip wifi per poi prendere il controllo del processore principale.

Ora che la vulnerabilità è fissa, Artenstein distribuirà dettagli completi alla conferenza di Black Hat la prossima settimana.

Non è la prima volta che un bug ha permesso ad un attaccante di prendere il controllo di un iPhone tramite wifi. Nel 2015, gli attaccanti sono stati in grado di disattivare completamente qualsiasi dispositivo che esegue iOS 8 nell’ambito di una determinata rete wifi.