Ieri vi abbiamo dato conto del rilascio da parte di Apple di iOs 10.3.1, che tra gli altri avanzamenti contiene anche la patch per un bug molto serio in grado di sfruttare una vulnerabilità a livello wireless. Lo spunto per indagare è arrivato alla Mela dai ricercatori di Project Zero, il team interno a Google che si occupa di cybersecurity. Nello specifico la falla di buffer overflow è stata individuata nei system-on-chip prodotti da Broadcom e utilizzati anche da altri produttori di dispositivi, tra cui Samsung per i suoi top di gamma e dagli stessi partner di Big G per i terminali della serie Nexus. Secondo la terminologia adottata da Apple, sfruttando la vulnerabilità un attaccante “presente nel raggio d’azione” della rete wireless avrebbe potuto eseguire codice da remoto sul chip Wifi.
In un blog post molto tecnico il ricercatore Gal Beniamini di Project Zero è entrato nel dettaglio dell’exploit, spiegando che i difetti di progettazione del firmware di Broadcom, tra i più utilizzati per i dispositivi mobili, potrebbero portare al controllo totale dei device, semplicemente grazie alla prossimità e senza bisogno di interazioni fisiche. Apple ha iniziato a utilizzare questi chip a partire dall’iPhone 4.
Secondo Beniamini il problema non riguarderebbero però soltanto smartphone e tablet, in quanto i Soc difettosi potrebbero essere stati utilizzati per una miriade di altri dispositivi, router Wifi compresi. La nota positiva è che il vendor si è dimostrato estremamente collaborativo e rapido nel risolvere i bug, rendendo disponibili le patch anche ai partner tecnologici.