A atualização do software iOS 10.3.3 para iPhone, iPad e iPod touch, lançada na quarta-feira pela Apple, corrigiu uma séria exploração que visava sinais Wi-Fi abertos.
De acordo com a CNET, a família BCM43xx da Broadcom de chipsets Wi-Fi contém uma exploração prejudicial em que um invasor pode assumir o controle de um dispositivo remotamente se estiver procurando por um sinal Wi-Fi.
Se o seu dispositivo iOS estiver com o Wi-Fi ativado, esse ataque permitirá que usuários nefastos ao alcance do dispositivo o encontrem, remotamente controlem seu chip Wi-Fi e troquem seu telefone. O ataque não precisa da senha do seu dispositivo para explorar a fraqueza.
Os chips Broadcom BCM43xx afetados são usados em todos os iPhone e iPad do iPhone 5 e iPad de quarta geração em diante. O iPod touch de sexta geração também é propenso a essa exploração.
A atualização para o iOS 10.3.3 protege seus dispositivos contra esse ataque específico.
Listando-o como uma falha crítica de segurança, o documento de segurança da Apple descreve o seguinte:
Impacto: um invasor dentro do alcance pode ser capaz de executar código arbitrário no chip Wi-Fi
Descrição: foi solucionado um problema de corrupção de memória com o aprimoramento do tratamento da memória.
Chamado de “Broadpwn”, ele afeta vários outros dispositivos que usam os chipsets Broadcom mencionados, incluindo smartphones HTC, LG e Samsung. O Google corrigiu essa exploração em dispositivos Android em 5 de julho. Na escala de severidade do Instituto Nacional de Padrões e Tecnologia dos EUA, o “Broadpwn” obteve uma pontuação de 9,8 em 10.
