Atualize já seu dispositivo: iOS 10.3.3 corrige brecha séria no Wi-Fi

Da Macworld (EUA)
24 de julho de 2017 às 06h12
Update da Apple para iPhones e iPads previne risco de ataque de proximidade ou por meio de roteadores Wi-Fi comprometidos contra o aparelho

Os usuários de dispositivos iOS da Apple devem atualizar imediatamente para a versão 10.3.3 do sistema operacional móvel para eliminar o risco de uma exploração baseada em Wi-Fi que pode ser realizada por um invasor na proximidade de um dispositivo, ou por meio de um roteador Wi-Fi comprometido, sem que o usuário tenha qualquer interação.

Os dispositivos afetados são o iPhone 5 e todos os posteriores, iPads de quarta geração ou posteriores, e o iPod Touch de sexta geração. A nota oficial da Apple explica que "um invasor agindo dentro do alcance pode ser capaz de executar código arbitrário no chip Wi-Fi". A descoberta da falha foi atribuída ao pesquisador Nitay Artenstein, da Exodus Intelligence.

Na atualização do iOS 10.3.3, a Apple corrigiu um bug que aparece por causa da forma como três modelos de chips wireless Broadcom, que a Apple usa nos seus dispositivos iOS, processam dados. Os chips são projetados para smartphones e tablets, e não são usados ​​em Macs ou outros PCs. O pesquisador de segurança Rich Mogull, da Securosis explica que a "vulnerabilidade da Broadcom é extremamente séria", mas ainda é preciso detalhar mais a exploração para entender toda sua extensão.

Artenstein tem uma apresentação sobre a vulnerabilidade agendada no evento de segurança Black Hat, que acontece em Las Vegas, de 22 a 27 de julho. Ele rotulou a falha "Broadpwn". Artenstein ainda não forneceu mais detalhes, embora o descritivo de sua palestra diz que ele "contará a história de como encontramos o bug e o exploramos para alcançar a execução completa do código e como usamos essa entrada para expandir o controle do Wi-Fi Chip para executar o código no processador principal do aplicativo. "

Para usar esse ataque de proximidade, um grupo malicioso precisaria estar dentro do alcance de um usuário com um dispositivo vulnerável. Isso limita o efeito potencial, mas também significa que qualquer pessoa com um dispositivo sem a correção permanece sob risco de ataques em locais públicos.

Em 5 de julho, a Google também lançou um patch para a falha nos sistemas Android. A atualização da Apple ocorreu no dia 19 de julho. Nenhum relatório apareceu com esta falha sendo explorada de fato, mas ela afeta centenas de milhões de smartphones e outros dispositivos que usam um conjunto de chips Broadcom lançados há alguns anos atrás.

As métricas on-line mostram que os usuários do iOS tendem a atualizar as últimas versões rapidamente, e isso não deve ser diferente desta vez. Mas se você ainda não o fez, corra para evitar riscos potenciais de ser atingido fazendo a atualização para a versão 10.3.3 imediatamente.

No Android o process é mais complicado, já que alguns telefones celulares modernos com os chips afetados não possuem ainda atualização para a falha. 

Assine a Newsletter. É rápido. É grátis.

Mais reviews

iPhone 5

iPhone 5

  • Nota da Macworld
  • Nota do Leitor
  • 6.0

Melhora o que já era bom, com tela maior, chip mais rápido e design menor.

Mudança para o Lightning é desagradável no início; novo chip nano SIM também obriga nova compra ou adaptação; falta de suporte 4G no Brasil (por enquanto)

iPad Mini

iPad Mini

  • Nota da Macworld
  • Nota do Leitor
  • 3.9

Maior parte da experiência do iPad em pacote mais leve e fino; suporte nativo para todos os apps do iPad; ótimo desempenho, construção e design

Não possui tela Retina; alguns sites e apps parecem "apertados" na tela menor; teclado em modo paisagem é muito pequeno para uma digitação fácil