iOS 10.3.1 a comblé une sérieuse faille de sécurité
La mise à jour 10.3.1 d'iOS a comblé une faille de sécurité potentiellement très dangereuse. Elle concernait non pas directement son système, mais la puce radio Broadcom au niveau de sa gestion du 802.11r, une fonction aussi appelée fast roaming. Elle permet de basculer facilement d'une borne Wi-Fi à une autre dans un réseau étendu. Cette fonction est par exemple utilisée dans les gares ou dans les hôtels pour avoir un accès Wi-Fi lorsque l'on se déplace, en basculant sa connexion d'une borne à l'autre.
Une faille présente dans la gestion de ce protocole sur la puce Broadcom permettait de l'attaquer, de provoquer un dépassement de tampon au sein de son code d'exécution et ensuite d'injecter du code non désiré.
C'est la seule faille de sécurité qu'ait comblé cette mise à jour. Apple voulait certainement que ce soit le cas au plus tôt sachant que les moyens d'utiliser la faille ont été rendus publics le 1er avril.