Apple brengt patch voor gevaarlijke Broadcom-bug uit

Apple heeft vandaag iOS 10.3.3 vrijgegeven. Die veiligheidsupdate dicht meerdere gaten in het systeem, waaronder een kwetsbaarheid die het mogelijk maakte om van een afstand code uit te voeren. Aanvallers konden daarmee handelingen op iOS-apparaten uitvoeren zonder dat telefoongebruikers zich daarvan bewust waren.

Het gaat volgens The Verge om een bug die aanvallers toestaat om code uit te voeren op de Broadcom wifi-chip. De bug, die bekend stond als CVE-2017-9417, werd voor het eerst omschreven in een Android-securitybulletin, en heeft dus niet alleen betrekking tot iOS. Ook andere smartphonefabrikanten maken gebruik van de Broadcom-chips.

De door Google als eerste gespotte kwetsbaarheid werd als critical omschreven en het is een goed teken dat er nu al een patch is voor de bug. De Android-bulletin waarin die omschreven werd, stamt namelijk van 5 juli 2017. Hoe de exploit precies werkt is niet bekend, maar vermoedelijk wordt dat tijdens de Blackhat cybersecurity conferentie later deze maand besproken.

Wel is zeker dat de bug betrekking heeft tot de BCM4354, 4358 en 4359 chips van Broadcom. Veel smartphones, waaronder apparaten van Apple, Google, HTC, LG en Samsung, maken gebruik van die chips om verbinding te kunnen maken met wifi-netwerken. Mocht je dus over een apparaat van een van die fabrikanten beschikken, is het van belang zo snel mogelijk te updaten. Het voordeel van een iOS-apparaat is dat Apple er in elk geval vroeg bij is. Ook Google heeft de bug voor Android al opgelost, maar het is aan fabrikanten om die uit te rollen en dat duurt langer.