Aggiornate a iOS 10.3.3. L’update, forse l’ultimo prima di iOS 11, è stato rilasciato nelle scorse ore e come ci si aspetterebbe da un aggiornamento, apporta alcuni bug e migliora la sicurezza del dispositivo. Nel caso specifico risolve un bug particolarmente importante e che pertanto ne suggerisce l’immediata installazione.
Secondo quanto scoperto da Nitay Artenstein di Exodus Intelligence, il bug riportato da Apple nel changelog e risolto per l’appunto con iOS 10.3.3 sostanzialmente consentiva a un malintenzionato di prendere il controllo completo del dispositivo tramite WiFi.
«An attacker within range may be able to execute arbitrary code on the Wi-Fi chip / A memory corruption issue was addressed with improved memory handling»
Si tratta nello specifico di una debolezza dei chip WiFi della famiglia Broadcom BCM43xx adottati da tutti gli iPhone più recenti (da iPhone 5 a iPohne 7) – presente anche su iPad di quarta generazione (e successivi) e iPhone Touch di sesta generazione – che assicurava il controllo del processore principale.
Ora che il problema è stato risolto, Artenstein ha promesso di approfondire il discorso nel dettaglio durante la conferenza Black Hat prevista per la prossima settimana, fornendo maggiori dettagli relativi alle potenzialità del bug. Quella risolta non è la prima vulnerabilità che consente ad un attaccante esterno di controllare un iPhone tramite WiFi: ad esempio nel 2015 un ipotetico malintenzionato aveva la possibilità di rendere inutilizzabile qualsiasi dispositivo con iOS 8 collegato ad una determinata rete WiFi.
