Das von Apple am Mittwoch veröffentlichte Software-Update für iOS 10.3.3 für iPhone, iPad und iPod touch hat einen schwerwiegenden Exploit behoben, der auf offene Wi-Fi-Signale abzielt.
Laut CNET enthalten die Wi-Fi-Chipsätze der BCM43xx-Familie von Broadcom einen schädlichen Exploit, bei dem ein Angreifer ein Gerät aus der Ferne übernehmen könnte, wenn er nach einem Wi-Fi-Signal suchen würde.
Wenn auf Ihrem iOS-Gerät das WLAN aktiviert ist, können schändliche Benutzer in Reichweite Ihres Geräts es finden, den WLAN-Chip aus der Ferne übernehmen und Ihr Telefon abstürzen lassen. Für den Angriff wird der Passcode Ihres Geräts nicht benötigt, um die Schwachstelle auszunutzen.
Die betroffenen Broadcom BCM43xx-Chips werden in jedem iPhone und iPad ab iPhone 5 und iPad der vierten Generation verwendet. Auch der iPod touch der sechsten Generation ist von diesem Exploit betroffen.
Ein Upgrade auf iOS 10.3.3 schützt Ihre Geräte vor diesem speziellen Angriff.
Das Sicherheitsdokument von Apple nennt es als kritische Sicherheitslücke und beschreibt es wie folgt:
Auswirkung: Ein Angreifer in Reichweite kann möglicherweise beliebigen Code auf dem Wi-Fi-Chip ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Speicherbehandlung behoben.
Es wird als "Broadpwn" -Exploit bezeichnet und betrifft eine Reihe anderer Geräte, die die oben genannten Broadcom-Chipsätze verwenden, darunter HTC-, LG- und Samsung-Smartphones. Google hat diesen Exploit am 5. Juli auf Android-Geräten gepatcht. Auf der Schweregradskala des US-amerikanischen National Institute of Standards and Technology erzielte „Broadpwn“ einen Wert von 9,8 von 10 Punkten.
