iOS 10.3.1 släpptes kort efter det att iOS 10.3 lanserats och anledningen är att uppdateringen innehåller en viktig, kritisk buggfix i den trådlösa funktionen.
Buggen har upptäckts i Broadcom Wi-Fi kretsen som använd i iPad, iPod och iPhone och den kan, i vart fall teoretisk, exploateras för att exekvera kod på en sårbar enhet. Buggen finns, mer specifikt, i funktionen som hantera byte mellan olika accesspunkter vilket gör att obehöriga skulle kunna komma åt en sårbar enhet om de bara finns i dess räckvidd.
The vulnerability is a stack buffer overflow in the feature that handles authentication responses for the fast BSS transition feature of the 802.11r protocol, also known as fast roaming. This feature allows devices to move easily and securely between different wireless base stations in the same domain.
Hackers can exploit the flaw to execute code in the context of the Wi-Fi chip’s firmware if they’re within the wireless range of the targeted devices.
0 kommentarer