vulnerabilità

Vulnerabilità nei chip Broadcom WiFi – Milioni i dispositivi a rischio tra cui Apple

Milioni di dispositivi in tutto il mondo, smartphone, smartwatch e altri gadget con chip Broadcom per il WiFi potrebbero essere vulnerabili ad attacchi hacker. Tra cui iPhone, iPod e iPad, insieme a tanti altri.

Infatti proprio ieri Apple ha rilasciato un aggiornamento per iOS di emergenza, la patch 10.3.1 risolve un grave bug che potrebbe consentire a un utente malintenzionato, all’interno stessa rete WiFi, di eseguire da remoto un codice dannoso sulla scheda Broadcom WiFi SoC (Software-on-Chip) utilizzato in iPhone, iPad e iPod. La vulnerabilità è stata descritta come il problema di overflow del buffer di stack ed è stato scoperto dal membro del Project Zero  dello staff di Google:  Gal Beniamini, che ha dettagliato oggi la sua ricerca su un lungo articolo, dicendo che la falla interessa non solo Apple, ma tutti quei dispositivi che utilizzano lo stesso chip Broadcom per il WiFi.

Gli eventuali attacchi potrebbero risultare estremamente dannosi per i possessori di questi dispositivi. Con le dovute conoscenze tecniche un possibile aggressore potrebbe prendere il controllo completo del dispositivo, installare applicazioni dannose, come il banking Trojan, ransomware, e adware, il tutto all’insaputa della vittima.

 Il ricercatore ha effettuato delle prove e delle ricerche usando un Nexus 6P che è risultato vulnerabule (al momento del test ma ad oggi Risolto).Il difetto riscontrato sul 6P è una delle tante vulnerabilità scoperte da Beniamini nella versione del firmware 6.37.34.40 del chip Broadcom.

Il Team di Google Project Zero ha segnalato la questione a Broadcom nel mese di dicembre. Dal momento che il difetto è nel codice di Broadcom, i produttori di smartphone hanno potuto solo attendere per una patch dal fornitore del chip prima di testare la patch dei firmware dei vari dispositivi e successivamente rilasciarne il download agli utenti.

Pericolo ancora dietro l’angolo

Apple e Google hanno affrontato la vulnerabilità con gli aggiornamenti periodici dei firmware, Google ha anche fornito gli aggiornamenti tramite il suo Bollettino di Sicurezza di Aprile e Apple rilasciando l’aggiornamento iOS 10.3.1. La falla colpisce ancora maggior parte dei dispositivi di punta di Samsung, tra cui Galaxy S7 (G930F, G930V), Galaxy S7 Edge (G935F, G9350), Galaxy S6 Edge (G925V), Galaxy S5 (G900F), e Galaxy Note 4 (N910F), ha detta di Beniamini. Per maggiori dettagli tecnici rimandiamo al post pubblicato dal team di Google Project Zero ieri.

Breaking News

Ultimi Articoli: