A primeira versão do iOS 11 foi lançada recentemente, e é agora conhecido uma falha importante que foi corrigida com esta versão do sistema. Portanto, se estava relutante em realizar o upgrade, o processo é agora recomendado.
Esta falha encontra-se no chip Wifi da Broadcom, utilizado em todos os modelos do iPhone no mercado, tendo sido descoberta pela equipa do Google Project Zero. A falha CVE-2017-11120 permite que o atacante controle remotamente o iPhone a partir da ligação Wifi, sem que o mesmo tenha conhecimento do ataque.
Com o lançamento do ios 11 a Apple lançou também a correção para este problema, motivo pelo qual é importante realizar o upgrade. Para controlar remotamente o equipamento, tudo o que o atacante necessita é do endereço MAC do equipamento (que pode ser facilmente obtido via Wifi). Com estes dados, fica assim possível instalar um backdoor no firmware do chip WiFi (BCM4355C0) da Broadcom.
A pesquisa indica que a vulnerabilidade encontra-se presente em todas as versões do ios até à 10.3.3.
Via The Hacker News
Nenhum comentário
Seja o primeiro!