Ostatnia aktualizacja systemu iOS 10.3.3 poza różnymi poprawkami drobnych błędów załatała także poważną lukę w bezpieczeństwie komunikacji przez WiFi urządzeń z iOS.

Wspomniana luka, wykorzystująca exploit Broadpwn, pozwala atakującemu na uruchomienie złośliwego kodu nie tylko w układach firmy Broadcom z serii BCM 43xxx, odpowiedzialnych za komunikację przez WiFi w iPhone'ach i iPadach, ale także bezpośrednio w procesorze tych urządzeń, co może skutkować przejęciem nad nimi kontroli, bez znajomości hasła czy pinu. O zagrożeniu ze strony wspomnianego exploitu świadczy przyznana mu przez Narodowy Instytut Standaryzacji i Technologii ocena 9,8/10 punktów w rankingu złośliwego oprogramowania.

Odkrywca tej luki - Nitay Arenstein, który zgłosił ją Apple - przedstawi szczegóły możliwego ataku ją wykorzystującego już 27 lipca na odbywającej się w Las Vegas konferencji Black Hat.

Jeśli jeszcze nie zaktualizowaliście systemu w Waszych iPhone'ach i iPadach, to warto zrobić to właśnie teraz.

Źródło: Cnet