Con l’aggiornamento a iOS 10.3.1 Apple ha risolto una vulnerabilità legata ad un SoC WiFi di Broadcom, falla rivelata da Gal Beniamini, ricercatore esperto in sicurezza che lavora con “Google Project Zero”, team di ricercatori nato allo scopo di trovare vulnerabilità zero-day. Il bug poteva essere sfruttato dagli iPhone 5 agli iPhone 7 per portare a termine attacchi usando la connessione WiFi.
Il problema riguarda anche molti dispositivi Android che sfruttano lo stesso SoC di Broadcom, inclusi i Nexus di Google (per i quali è stato messo a disposizione un update specifico) e gli ultimi Galaxy top della gamma di Samsung.
Secondo Beniamini, oltre a smartphone e tablet, molti altri dispositivi con chip Wi-Fi di Broadcom potrebbero essere a rischio, inclusi vari modelli di router WiFi. Per migliorare la sicurezza del codice eseguito dall’application processor, spiega il ricercatore, È necessario un bel po’ di lavoro ma è fondamentale che i vari produttori risolvano il problema essendo i dispositivi con questo SoC un target appetibile in virtù della loro diffusione all’interno di dispositivi mobili.
Il Team di Google Project Zero ha segnalato il problema a Broadcom nel mese di dicembre. Giacché la vulnerabilità è presente nel codice di Broadcom, i produttori di smartphone hanno dovuto attendere una patch specifica dal fornitore del chip prima di integrare la patch per il firmware destinato ai vari dispositivi da rilasciare come download per gli utenti.
