Apple w ostatniej chwili przed bombardowaniem w Vegas wypuszcza patcha

Uff, udało się – ledwo tydzień przed BlackHat USA, Apple wypuszcza dużą aktualizację dla swojego  mobilnego systemu operacyjnego iOS. Wersja 10.3.3 koryguje m.in. taką możliwość:

An attacker within range may be able to execute arbitrary code on the Wi-Fi chip.

To z pewnością echo podatności Broadpwn, która dotyka również świat Androida. Pełne szczegóły mają być ujawnione już za kilka dni właśnie na Blackhacie.

Firma z logiem ujedzonego jabłka opisuje Broadpwn dość ostrożnie (zdalne wykonanie kodu na chipie WiFi – bez interakcji użytkownika, wystarczy być tylko w zasięgu atakującego), choć sam odkrywca podatności pisze również o drugim kroku – czyli całkowitym przejęciu telefonu. Czekamy w każdym razie na szczegóły z Blackhata.

Ale to nie wszystko w cytowanej aktualizacji, mamy tu m.in. zaadresowane takie problemy jak:

An application may be able to execute arbitrary code with kernel privileges

A remote attacker may be able to cause unexpected application termination or arbitrary code execution

Unpacking a maliciously crafted archive may lead to arbitrary code execution

Szczęśliwie – większość użytkowników iOS nie będzie miało problemu z aktualizacją systemu (w przeciwieństwie do większości użytkowników Androida…).

–ms