Apple’ın, geçtiğimiz Çarşamba akşamı uyumlu iPhone, iPad ve iPod touch için yayınladığı iOS 10.3.3 yazılım güncellemesi ile Wi-Fi ağı kullanılarak gerçekleştirilen ciddi bir güvenlik açığını kapattığı ortaya çıktı.

CNET’e göre, Broadcom BCM43XX Wi-Fi yonga setleri ile saldırgan bir Wi-Fi sinyali ile uzaktan cihazı kontrol altına rahatlıkla alabiliyordu. iOS aygıtınız, Wi-Fi açık konumda iken uzaktan, tümüyle kablosuz olarak gerçekleştirilen saldırıdan etkileniyor ve kontrolünü üçüncü şahıslara bırakıyordu. Üstelik saldırgan, cihazın hiçbir şifreleme önlemlerine takılmadan dilediğini yapabilme özgürlüğüne sahip oluyordu.

Bu güvenlik açığına neden olan Broadcom BCM43xx çipleri, iPhone 5 ve sonraki her iPhone’da, dördüncü nesil iPad’te ve altıncı nesil iPod touch’ta kullanılıyor.

iOS 10.3.3’e yapılan güvenlik yükseltmeleri, iOS aygıtlarınızı bu belirli saldırıdan tümüyle koruyor.

Apple’ın iOS 10.3.3 için paylaştığı sürüm notlarında bu güvenlik açığı şu şekilde ifade ediliyor;

Etki: Wi-Fi sinyali aralığındaki bir saldırgan, Wi-Fi yongasında rasgele kod yürütebilir.

Açıklama: Geliştirilmiş bellek kullanımı ile bu bellek bozulması sorunu giderildi.

“Broadpwn” adı verilen güvenlik açığı, HTC, LG ve Samsung akıllı telefonları da dahil olmak üzere yukarıda adı geçen Broadcom yonga setlerini kullanan pek çok aygıtı etkiliyor. Google, bu güvenlik açığını 5 Temmuz’da yayınladığı güvenlik yaması ile Android cihazlar için giderdi. ABD Ulusal Standartlar ve Teknoloji Enstitüsü, “Broadpwn” adı verilen bu güvenlik açığını 10 üzerinden 9,8 gibi ciddi bir puanla derecelendiriyor.