24 de jul de 2017

Atualize já seu dispositivo: iOS 10.3.3 corrige brecha séria no Wi-Fi

Update da Apple para iPhones e iPads previne risco de ataque de proximidade ou por meio de roteadores Wi-Fi comprometidos contra o aparelho

Os usuários de dispositivos iOS da Apple devem atualizar imediatamente para a versão 10.3.3 do sistema operacional móvel para eliminar o risco de uma exploração baseada em Wi-Fi que pode ser realizada por um invasor na proximidade de um dispositivo, ou por meio de um roteador Wi-Fi comprometido, sem que o usuário tenha qualquer interação.
Os dispositivos afetados são o iPhone 5 e todos os posteriores, iPads de quarta geração ou posteriores, e o iPod Touch de sexta geração. A nota oficial da Apple explica que "um invasor agindo dentro do alcance pode ser capaz de executar código arbitrário no chip Wi-Fi". A descoberta da falha foi atribuída ao pesquisador Nitay Artenstein, da Exodus Intelligence.
Na atualização do iOS 10.3.3, a Apple corrigiu um bug que aparece por causa da forma como três modelos de chips wireless Broadcom, que a Apple usa nos seus dispositivos iOS, processam dados. Os chips são projetados para smartphones e tablets, e não são usados ​​em Macs ou outros PCs. O pesquisador de segurança Rich Mogull, da Securosis explica que a "vulnerabilidade da Broadcom é extremamente séria", mas ainda é preciso detalhar mais a exploração para entender toda sua extensão.
Artenstein tem uma apresentação sobre a vulnerabilidade agendada no evento de segurança Black Hat, que acontece em Las Vegas, de 22 a 27 de julho. Ele rotulou a falha "Broadpwn". Artenstein ainda não forneceu mais detalhes, embora o descritivo de sua palestra diz que ele "contará a história de como encontramos o bug e o exploramos para alcançar a execução completa do código e como usamos essa entrada para expandir o controle do Wi-Fi Chip para executar o código no processador principal do aplicativo. "
Para usar esse ataque de proximidade, um grupo malicioso precisaria estar dentro do alcance de um usuário com um dispositivo vulnerável. Isso limita o efeito potencial, mas também significa que qualquer pessoa com um dispositivo sem a correção permanece sob risco de ataques em locais públicos.
Em 5 de julho, a Google também lançou um patch para a falha nos sistemas Android. A atualização da Apple ocorreu no dia 19 de julho. Nenhum relatório apareceu com esta falha sendo explorada de fato, mas ela afeta centenas de milhões de smartphones e outros dispositivos que usam um conjunto de chips Broadcom lançados há alguns anos atrás.
As métricas on-line mostram que os usuários do iOS tendem a atualizar as últimas versões rapidamente, e isso não deve ser diferente desta vez. Mas se você ainda não o fez, corra para evitar riscos potenciais de ser atingido fazendo a atualização para a versão 10.3.3 imediatamente.
No Android o process é mais complicado, já que alguns telefones celulares modernos com os chips afetados não possuem ainda atualização para a falha. 
Fonte: Macworld.