Apple ha reso disponibile la versione iOS 10.3.3 per dispositivi mobili, che consigliamo a tutti gli utenti di installare al più presto su iPhone, iPad e iPod. Tra le novità più importanti c'è la soluzione alla vulnerabilità battezzata Broadpwn, che affligge tutti i dispositivi equipaggiati con il chip Wi-Fi di Broadcom. La falla di sicurezza permetterebbe a un pirata informatico di avviare l'esecuzione di codice in remoto attraverso il collegamento wireless e non richiederebbe alcuna interazione da parte dell'utente.
I chip Wi-Fi di Broadcom sono installati su dispositivi Apple, Nexus, Samsung, LG e HTC. Google ha già rilasciato gli aggiornamenti di sicurezza per Android dopo pochi giorni dalla pubblicazione del primo avviso relativo al bug. Apple ci ha messo un po' più di tempo.
Ci sono ancora pochi dettagli disponibili sulla tecnica di attacco che è stata battezzata con il nome di Broadpwn dal ricercatore che l'ha scoperta, Nitay Artenstein. Il motivo è piuttosto evidente: evitare di dare ai cyber-criminali indizi su come sfruttare la vulnerabilità che esporrebbe milioni di dispositivi al rischio di essere compromessi.
I dettagli della vulnerabilità (CVE-2017-9417) verranno presumibilmente rivelati il prossimo 26 luglio nel corso del BlackHat USA 2017.
Ricordiamo che per aggiornare il sistema operativo del dispositivo mobile Apple bisogna collegarlo all'alimentazione e connetterlo alla rete tramite Wi-Fi, quindi andare in Impostazioni > Generali > Aggiornamento Software e poi toccare Scarica e installa.
Per saperne di più leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.