Google: iPhone 7 vulnerabile nel firmware WiFi

I ricercatori di Mountain View rivelano l'esistenza di una falla nel firmware del SoC wireless installato nel gadget di Cupertino, pubblicando altresì il codice per l'exploit. La soluzione? Aggiornare all'ultima release di iOS

Roma – Dagli analisti di sicurezza di Google in forze al Project Zero arriva l’ennesima vulnerabilità di sicurezza individuata nei gadget mobile, un problema che nello specifico riguarda iPhone 7 e una particolare versione del firmware del chip SoC di Broadcomm usato per gestire le comunicazioni wireless su reti WiFi.

Stando a quanto sostiene il ricercatore Gal Beniamini di Mountain View, l’ exploit distribuito online permette di inserire una vera e propria backdoor all’interno del firmware bacato e di inviare comandi di lettura/scrittura da remoto .

Per un corretto funzionamento del codice non è necessario alcun intervento da parte dell’utente finale, e una volta compromesso il firmware è possibile condurre ogni genere di azione malevola ai danni del suddetto utente e dei dati scambiati sulle reti WiFi.

Il baco (CVE-2017-11120) è stato individuato nel firmware 9.44.78.27.0.1.56 dei chip wireless BCM4355C0 di Broadcomm, mentre l’exploit è stato testato sulle versioni di iOS fino alla 10.2 (14C92) “e dovrebbe funzionare su tutte le versioni di iOS fino alla 10.3.3 inclusa”.

Fortunatamente per gli utenti dei gadget Apple, l’ultima release del sistema ( iOS 11 ) sembra essere immune alla nuova vulnerabilità. Una vulnerabilità, tra l’altro, molto simile ad un’altra falla scovata questa estate (Broadpwn) all’interno sempre dei chipset Broadcomm.

L’exploit fornito da Google è progettato per compromettere gli iPhone (7) vulnerabili, ma i ricercatori avvertono: questa vulnerabilità potrebbe riguardare anche dispositivi mobile di altri produttori (come il Samsung Galaxy S7 Edge). I chip SoC, dicono da Mountain View, costituiscono una notevole “superficie di attacco” fin qui rimasta quasi inesplorata.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    Al G7 erano in 9.
    Cosi' almeno si evince dalla foto. Non sto certo a leggere l'articolo e mi fiondo subito a postare alla cazzo, d'altronde e' questo che PI e' voluto diventare: un posto dove postare alla cazzo. Non serve informare la gente, serve solo riempire i vuoti tra le pubblicita', fomentare il trolleggio e i flame. Ok, eccovi accontentati (e ublock e' li che blocca senza pieta').
  • il frittaro scrive:
    rivoluzione digitale aka come ti rovino
    [yt]EOA2MJ1SU_k[/yt]E poi basta con l' etichettare tutto con l' "epiteto" rivoluzione. Le rivoluzioni hanno sempre portato miseria e distruzione per i più deboli.
    • ... scrive:
      Re: rivoluzione digitale aka come ti rovino
      - Scritto da: il frittaro
      E poi basta con l' etichettare tutto con l'
      "epiteto" rivoluzione. Le rivoluzioni hanno
      sempre portato miseria e distruzione per i più
      deboliMa vai a cagare, imbecille.
  • xte scrive:
    Facciamo una piccola traduzione...
    L'informatica si evolve e se da un lato permette di cetriolizzare per bene tutti i puppet^Wsudditi^Wcittadini dall'altro permette anche, ad oggi, di comunicare cose a noi sgradite, libertà in genere a noi sgradite. Questo deve finire.Ok, "governiamo la rivoluzione" ovvero fingiamo di colpire i cattivi (che esistano o meno poco importa) colpendo di fatto le libertà ancora presenti.Ok, traduzione finita.
  • mementomori scrive:
    sherpa?
    posso capire Mariuccia con la storia dei peti presidenziali ma tu, Claudio, veramente hai scelto sherpa per descrivere delle professionalità importantissime?
Chiudi i commenti