Raras são as vezes em que uma falha de segurança afeta vários equipamentos de marcas diferentes ao mesmo tempo. Por norma isto só acontece quando existe um denominador comum no hardware, que assim os deixa expostos.
É precisamente isso que se está a passa, deixando o iPhone e muitos equipamentos Android expostos a um ataque que chega via Wi-Fi.
O ponto central desta falha são os chips Wi-Fi que os fabricantes estão a usar. Em concreto, o problema está num SoC da Broadcom em que foram descobertas várias falhas.
Mais uma vez a descoberta veio do Project Zero da Google, e em concreto do investigador Gal Beniamini, que encontrou uma forma de atacar e correr código aleatório neste SoC, conseguindo fazê-lo estando apenas nas proximidades dos equipamentos.
A dimensão do problema é grande, uma vez que estes SoCs equipam os principais equipamentos móveis, quer da Apple, onde está presente desde o iPhone 4, quer no universo Google, onde pode ser encontrado em vários Nexus – no 5, 6 e 6P – bem como em vários equipamentos de topo de outras marcas.
Um ponto positivo de toda esta história é que a Broadcom está já a trabalhar com Gal Beniamini para resolver o problema, evitado que de futuro o problema exista.
A própria Apple já resolveu o problema na versão 10.3.1. A importância dada é de tal forma grande que esta versão surgiu apenas uma semana depois de ser lançada a versão 10.3. Do lado da Google a falha também já foi corrigida com a atualização de segurança de abril.
O problema maior está mesmo nos milhares de equipamentos que não vão receber estas atualizações, não apenas no Android mas também nos próprios iPhones afetados.