Programvaruuppdateringen iOS 10.3.3 för iPhone, iPad och iPod touch som Apple släppte på onsdag har korrigerat ett allvarligt utnyttjande som riktade sig mot öppna Wi-Fi-signaler.
Enligt CNET innehåller Broadcoms BCM43xx-familj med Wi-Fi-chipset ett skadligt utnyttjande där en angripare kan ta över en enhet på distans om den sökte efter en Wi-Fi-signal.
Om din iOS-enhet har sin Wi-Fi aktiverad tillåter denna attack attacker för oskäliga användare inom din enhet att hitta den, fjärröverta Wi-Fi-chipet och krascha din telefon. Attacken behöver inte enhetens lösenord för att utnyttja svagheten.
De drabbade Broadcom BCM43xx-markerna används i alla iPhone och iPad från iPhone 5 och fjärde generationens iPad och framåt. Den sjätte generationens iPod touch är också benägen att utnyttja detta.
Uppgradering till iOS 10.3.3 skyddar dina enheter från den här attacken.
Apples säkerhetsdokument beskriver det som en kritisk säkerhetsbrist på följande sätt:
Effekt: En angripare inom räckvidden kan köra godtycklig kod på Wi-Fi-chipet
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad minneshantering.
Det kallas "Broadpwn" -utnyttjande och påverkar ett gäng andra enheter som använder nämnda Broadcom-chipset, inklusive HTC, LG och Samsung smartphones. Google lappade detta utnyttjande i Android-enheter den 5 juli. På US: s National Institute of Standards and Technology-svårighetsskala fick "Broadpwn" en 9,8 av 10.
