Milioni di dispositivi potrebbero esser vittima di attacco: un ricercatore del Google Project Zero Gal Beniamini ha individuato una vulnerabilità (Cert Italia) nei chip Wi-Fi Broadcom che permetterebbe ad un attaccante, che si trova nella stessa rete Wi-Fi, di eseguire del codice arbitrario nello stesso chip Wi-Fi provocando un buffer overflow nel sistema.
Una volta preso il controllo del sistema, l’attaccante potrebbe installare software di qualsiasi tipo nel dispositivo; come detto, per compiere l’attacco bisogna che entrambi si trovino nella stessa rete Wi-Fi, cosa che rafforza il consiglio di non collegarsi ad hot-spot sconosciuti e ad usare solo reti Wi-Fi attendibili o di cui conosciamo la provenienza.
Apple e Google hanno rilasciato delle patch di emergenza, raggiungibili a queste pagine:
About the security content of iOS 10.3.1 – Supporto Apple – Aggiornamento disponibile dall’iPhone 5 in su, per gli iPad dalla quarta generazione in su e per gli iPod della sesta generazione
Android Security Bulletin—April 2017 | Android Open Source Project
Il problema affligge moltissimi device anche di fascia alta, come il Galaxy S5, S6 Edge, S7 e S7 Edge e sembra, inoltre, che la vulnerabilità sia stata scoperta ancora a dicembre, non divulgata appositamente per lasciare il tempo necessario a Broadcom e ai produttori di risolvere questa importante e complessa vulnerabilità.
Non esitate ad aggiornare il vostro dispositivo, sia Android che Apple.
Fonte: Project Zero: Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)