Apple åtgärdar bugg i Broadcoms kretsar

av Mikael Winterkvist | jul 21, 2017

Apple har åtgärdat en allvarlig bugg relaterad till Broadcoms kretsar, i iOS 10.3.3, som kan exploateras för att ta kontroll över en sårbar enhet. Har du ännu ännu inte uppdaterat dina enheter så gör det nu.

Apple har använt Broadcoms kretsar sedan iPhone 4 och i iOS 10.3.1 så åtgärdades en bugg som berörde hårdvaran. Den buggfixen berör inte den nya buggen, som fått namnet Broadpwn, och det är inte klart hur buggen kan exploaterats eller riktigt vilka konsekvenser det kan få för en sårbar enhet.

Buggen har åtgärdats i senaste versionen av iOS, 10.3.3, som släpptes på tisdagskvällen, svensk tid.

Macken 8 juli 2017: Även iPhone är sårbara är Broadpwn

Wi-Fi

Available for: iPhone 5 and later, iPad 4th generation and later, and iPod touch 6th generation

Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip

Description: A memory corruption issue was addressed with improved memory handling.

CVE-2017-9417: Nitay Artenstein of Exodus Intelligence

Apple

Allvarligt bugg

Utifrån det lilla som har framkommit så handlar det om en synnerligen allvarlig bugg i wi-fi funktionen och som kan leda till att kod körs på en sårbar enhet, på distans. En iPhone kan få kapas och tas över av obehöriga.

Google har släppt en buggfix för Android och för sina egna Pixel och Nexus-enheter men den långsamma distributionen av uppdateringar och buggfixar på Android-plattformen gör att det stora flertalet sårbara enheter ännu inte har åtgärdats.

Broadcoms kretsar används av flera av de stora tillverkarna, Samsung, HTC, Lenovo med flera. Det gör att miljontals telefoner och surfplattor ännu inte har fått någon uppdaterad mjukvara.

Uppdatera

Det är en mycket allvarlig och kritisk bugg som i alla fall i teorin skulle kunna betyda att obehöriga kan köra skadlig kod på en sårbar enhet bara genom att finnas i närheten av den. Det handlar alltså inte om en attack som kräver att du är inloggad på samma nätverk eller liknande. Nu ska för tydlighetens skull tilläggas att detta är ingenting som görs enkelt och det är ingenting som vem som helst klarar av att göra.

Det är dock hur det ser ut idag. Det finns gott om avskräckande exempel på hur komplicerade buggar snabbt exploateras med hjälp av utvecklad mjukvara vilket gör att attacker kan genomföras av en avsevärt mycket större grupp individer.

Rådet är därför att snabbt och omgående uppdatera alla dina enheter till iOS 10.3.3.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Vi använder AI som hjälpmedel
Magasin Macken använder AI för att skapa illustrationer till våra texter. Undantagsvis skapar vi fotorealistiska bilder, i de fallen märks bilden tydligt med att den är skapad med AI. Vi använder även AI för att samla in underlag för våra texter, fakta, statistik och referenser. Alla uppgifter kontrolleras före publicering. AI används även för våra script och plugins.

_____________________________________________________________________________________

Följ oss i Sociala Medier: