Egy igen könnyen kihasználható sebezhetőséget fedezett fel az iOS 10-ben a Google Project Zero szakembere, Gal Beniamini. A sebezhetőség (CVE-2017-1120) a Broadcom wifi chipet használó iPhone-okat (is) érinti, és nagyon hasonlít a BroadPwn-re, illetve arra a sebezhetőségre, amit ugyancsak Beniamini derített fel még áprilisban. Ezek a sebezhetőségek lehetővé teszik, hogy a hackerek átvegyék az irányítást az okostelefon felett a helyi wifi-hálózaton keresztül.

RedmondPie

Az újonnan felfedezett iOS-sebezhetőségnél a támadónak csak az iPhone viszonylag egyszerűen megszerezhető MAC-címére vagy a hálózati port azonosítójára van szüksége – írja a The Hacker News. Beniamini már be is mutatott egy megvalósíthatósági koncepciót a hiba kihasználásáról, jelezve a felhasználókat érintő kockázatokat. Ezt ugyancsak az iOS 10.2-re végezték el, de biztosak a hasonló eredményben az iOS 10.3.3-ig. Az Apple már kijavította a sérülékenységet a szeptember 19-én kiadott iOS 11-ben, azonban a probléma természetesen megmaradt a nem ilyen rendszert futtató iPhone-okon.

Egyébként a Google is tapasztalt hasonlókat jó pár androidos telefonon, azonban ezen készülékek tulajdonosainak ki kell várniuk, hogy a gyártó frissítsen az újabb operációsrendszer-verzióra.