La mise à jour du logiciel iOS 10.3.3 pour iPhone, iPad et iPod touch publiée par Apple mercredi a corrigé un exploit grave qui ciblait les signaux Wi-Fi ouverts.
Selon CNET, la famille de chipsets Wi-Fi BCM43xx de Broadcom contient un exploit dommageable où un attaquant pourrait prendre le contrôle d'un appareil à distance s'il recherchait un signal Wi-Fi.
Si votre appareil iOS a son Wi-Fi activé, cette attaque permet aux utilisateurs infâmes à portée de votre appareil de le trouver, de reprendre à distance sa puce Wi-Fi et de planter votre téléphone. L'attaque n'a pas besoin du mot de passe de votre appareil pour exploiter la faiblesse.
Les puces Broadcom BCM43xx concernées sont utilisées dans tous les iPhone et iPad à partir de l'iPhone 5 et de l'iPad de quatrième génération. L'iPod touch de sixième génération est également sujet à cet exploit.
La mise à niveau vers iOS 10.3.3 protège vos appareils contre cette attaque particulière.
Le répertoriant comme une faille de sécurité critique, le document de sécurité d'Apple le décrit comme suit:
Conséquences: un attaquant à portée peut exécuter du code arbitraire sur la puce Wi-Fi
Description: un problème de corruption de mémoire a été résolu grâce à une meilleure gestion de la mémoire.
Appelé exploit «Broadpwn», il affecte un tas d'autres appareils qui utilisent les chipsets Broadcom susmentionnés, notamment les smartphones HTC, LG et Samsung. Google a corrigé cet exploit sur les appareils Android le 5 juillet. Sur l'échelle de gravité du National Institute of Standards and Technology des États-Unis, «Broadpwn» a obtenu une note de 9,8 sur 10.
