Parmi les 47 failles de sécurité corrigées dans iOS 10.3.3 et les 37 bouchées dans macOS 10.12.6, l'une d'elles retient plus particulièrement l'attention. Surnommée "Broadpwn" elle est présente également au sein de millions de terminaux Android.
Google s'en est occupé le 5 juillet et Apple vient de suivre. Il n'y a d'ailleurs pas que le Mac, les iPhone et les iPad qui étaient touchés, l'Apple TV et l'Apple Watch ont été confrontées au même problème, et pour cause, puisqu'il a pour origine des puces Wi-Fi de la série BCM43xx que Broadcom a vendu par millions.
Le chercheur Nitay Artenstein a publié en avril dernier une alerte de sécurité abordant cette faille dans les grandes largeurs. Maintenant que les correctifs sont distribués, il va détailler sa découverte lors de la BlackHat USA 2017 à la fin de la semaine.
Dans le résumé de sa présentation il explique qu'il est devenu beaucoup plus compliqué de trouver le moyen de prendre le contrôle d'un appareil iOS ou Android sans la participation active de son propriétaire. Au contraire de sa découverte, qui autorise un accès, sans aide de l'utilisateur, au système d'exploitation propriétaire de cette puce Wi-Fi. Cela peut se faire lorsqu'on se trouve à une faible distance de sa victime. Une fois entré dans la puce Wi-Fi, l'attaquant peut loger un code qu'il fera exécuter par le processeur principal.
Ce défaut dans la cuirasse n'est pas le seul qui permettait de prendre potentiellement le contrôle d'un appareil iOS. La liste des failles en contient d'autres, par exemple avec la fonction téléphone, le moteur WebKit de Safari lorsqu'on lui soumettait des pages web manipulées ou bien encore l'app Contacts.
