Con l’aggiornamento ad iOS 10.3.1, Apple ha risolto una pericolosa falla nella sicurezza dei chip WiFi Broadcom. Restano invece ancora a rischio tutti i dispositivi Android che ne fanno uso.
Inizialmente non avevamo ben capito in che modo Apple stesse pubblicando gli aggiornamenti software. Subito dopo il rilascio della versione 10.3 finale infatti, è partita la beta 1 di iOS 10.3.2, saltando completamente la 10.3.1.
La ragione viene spiegata oggi: era già stata individuata questa falla (che non dipendeva da Apple bensì dal produttore esterno) e l’azienda aveva già pianificato un altro aggiornamento per risolverla. E’ stato Gal Beniamini a trovarla, un ricercatore esperto in sicurezza che lavora al Project Zero di Google e questo bug funzionava dall’iPhone 5 all’iPhone 7, permettendo di portare a termine attacchi utilizzando la connessione WiFi.
Anche i Nexus di Google utilizzano lo stesso SoC di Broadcom, per i quali è già arrivato un aggiornamento, ma lo stesso non si può dire per i Galaxy di Samsung. Il team di Google ha segnalato il problema a Broadcom a dicembre ed i chip prodotti successivamente a questa data sono privi di questo bug ma tutti quelli venduti in precedenza richiedono un aggiornamento software che, ad oggi, è arrivato solo sui dispositivi iOS, sui Nexus e i Pixel, lasciando scoperti tutti gli altri.
