4 de abr de 2017

Apple corrige falha de execução remota de código no iOS

Problema está ligado aos chips Wi-Fi Broadcom usados em iPhones, iPads e iPods.


A Apple liberou nesta semana uma atualização para o iOS que corrige uma vulnerabilidade que poderia permitir que invasores executassem código malicioso nos chips Wi-Fi Broadcom usados em iPhones, iPads e iPods.
Os hackers podem explorar a falha em questão para executar código no contexto do firmware do chip Wi-Fi caso estejam dentro do alcance wireless dos aparelhos alvo.
O problema é apenas um entre várias falhas descobertas pelo pesquisador do Google Project Zero, Gal Beniamini, no firmware dos chips Broadcom Wi-Fi. Algumas dessas vulnerabilidades também afetam aparelhos Android e foram solucionadas como parte de um boletim de segurança liberado agora em abril pelo Google.
Liberado nesta segunda-feira, 03/04, o iOS 10.3.1 é um pouco incomum porque corrige apenas essa única falha e chega somente uma semana depois da Apple soltar o update iOS 10.3, uma atualização maior que corrigiu uma ampla variedade de vulnerabilidades em diversos componentes.
A explicação para esse intervalo de tempo curto entre os dois lançamentos pode vir da linha do tempo do Google Project Zero para a falha - que teria sido revelada para a Apple em dezembro.
Fonte: Macworld.