De wifi-driver van de iPhone en iPad bevat een kwetsbaarheid. Volgens Google-onderzoeker Gal Beniamini kunnen kwaadwillenden codes uitvoeren op de wifi-chip met kernelrechten op de applicatie-processor. Gebruikers die versie iOS 11 op hun apparatuur hebben draaien, zijn niet kwetsbaar; alle andere wel.
Het lek zit in de AppleBCMWLANCore-driver die gegevens uitwisselt met de Broadcom-wifi-chip. Afgelopen juli presenteerde een onderzoeker van Exodus Intelligence op de Black Hat-conferentie in Las Vegas al meerdere beveiligingslekken in de wifi-chips van Broadcom.
Nationaal Cyber Security Centrum
Naar aanleiding hiervan adviseerde het Nationaal Cyber Security Centrum om de wifi uit te zetten. “Als het updaten van uw apparaat niet mogelijk is, dan adviseert het NCSC deze mitigerende maatregel te overwegen,” aldus het centrum.
Heap overflow
Het probleem dat de Google onderzoeker nu heeft ontdekt, zit in de driver van Apple. Volgens Beniamini valideert deze driver de invoer van de wifi-chip slecht. Het gevolg is dat er een heap overflow, een type van buffer overflow, kan optreden. Apple heeft het lek gedicht voor het besturingssysteem iOS 11. Tevens heeft Apple nieuwe release notes van iOS 11 gepubliceerd. In dit bijgewerkte overzicht wordt het beveiligingslek gemeld.