Novo iOS 10.3.3 arruma bug de segurança do Wi-Fi

Há uma nova atualização do iOS 10.3.3, e se você usa o Wi-Fi no seu iPhone e ainda está executando o OS X, você vai querer atualizá-lo imediatamente. Há uma série de outros patches de segurança e correções de erros dentro desta versão do sistema operacional. Mas o problema do Wi-Fi está atraindo a maior atenção, considerando que ele permite que um atacante remoto obtenha acesso total ao seu smartphone, em vez de exigir acesso local ou para que os usuários tomem uma ação específica (como desempacotar um arquivo mal-intencionado).

+ Como instalar a nova atualiazação do iOS 10.3.3?

Uma lista completa de correções de erros e melhorias de segurança no iOS 10.3.3 está disponível aqui. Veja

Wi-fi

Disponível para: iPhone 5 e posterior, 4ª geração iPad e posterior e iPod touch 6ª geração
Impacto: um invasor dentro do alcance pode ser capaz de executar código arbitrário no chip Wi-Fi
Descrição: Um problema de corrupção de memória foi abordado com um melhor gerenciamento de memória.
CVE-2017-9417: Nitay Artenstein de Exodus Intelligence. (Ênfase original)

Este ataque é a versão iOS do Broadpwn, que o Google corrigiu uma atualização crítica em 5 de julho. Este ataque recebeu uma pontuação de 9,8/10 no índice do Instituto Nacional de Padrões e Tecnologia. É considerado perigoso se você usar sistemas Wi-Fi abertos, porque dá ao invasor a capacidade de executar remotamente o código no seu dispositivo sem ter seu PIN ou senha.

O ataque vai às fraquezas da família de produtos Broadcom BCM43xx, que os iPhones usaram em todos os dispositivos do iPhone 5 para o iPhone 7. Uma coisa que sabemos sobre essa exploração é que, aparentemente, permite que o atacante controle totalmente o CPU via conexão Wi-Fi.

Este não é o único erro que o iOS 10.3.3 corrige. Vários problemas do WebKit são resolvidos, incluindo alguns que permitiram a execução arbitrária de código, a falsificação de barra de endereços e a exfiltração de dados sem o conhecimento do usuário. Vários problemas de corrupção de memória também foram resolvidos, e os aplicativos não podem mais ler memória restrita (aparentemente um erro foi permitido por algum período de tempo). A Apple também se refere a correções que impedem que aplicativos executem código arbitrário com privilégios de sistema ou kernel.

Os dispositivos afetados incluem o iPhone 5 através do iPhone 7 (e todas as variantes entre eles, se estiver executando o iOS 10), o 4º Geração de iPad e versões posteriores, e iPod touch da 6ª geração. Atualizações imediatas são fortemente recomendadas.

você pode gostar também Mais do autor