De software-update iOS 10.3.3 voor iPhone, iPad en iPod touch die Apple woensdag heeft uitgebracht, heeft een serieuze exploit gepatcht die gericht was op open Wi-Fi-signalen.
Volgens CNET bevat de BCM43xx-familie van Wi-Fi-chipsets van Broadcom een schadelijke exploit waarbij een aanvaller een apparaat op afstand kan overnemen als hij op zoek is naar een Wi-Fi-signaal.
Als wifi op uw iOS-apparaat is ingeschakeld, kunnen deze aanval door kwaadwillende gebruikers binnen het bereik van uw apparaat het op afstand vinden, de wifi-chip overnemen en uw telefoon laten crashen. De aanval heeft de toegangscode van uw apparaat niet nodig om de zwakte te benutten.
De getroffen Broadcom BCM43xx-chips worden vanaf elke iPhone 5 en iPad van de vierde generatie op elke iPhone en iPad gebruikt. De zesde generatie iPod touch is ook gevoelig voor deze exploit.
Een upgrade naar iOS 10.3.3 beschermt uw apparaten tegen deze specifieke aanval.
Apples beveiligingsdocument wordt als een kritisch beveiligingslek genoemd en beschrijft het als volgt:
Impact: een aanvaller die binnen bereik is, kan mogelijk willekeurige code op de wifi-chip uitvoeren
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde geheugenverwerking.
Het wordt "Broadpwn" -uitbuiting genoemd en beïnvloedt een aantal andere apparaten die de bovengenoemde Broadcom-chipsets gebruiken, waaronder HTC-, LG- en Samsung-smartphones. Google heeft deze exploit op 5 juli gepatcht op Android-apparaten. Op de ernstschaal van het National Institute of Standards and Technology scoorde “Broadpwn” een 9,8 uit 10.
