IOS | Noticias | 24 JUL 2017

Apple actualiza iOS para evitar la vulnerabilidad de Broadpwn

Tags: iOS Apple
Este fallo de seguridad afecta a todos los dispositivos desde el iPhone 5 en adelante, además de iPads de cuarta generación y iPod Touch de sexta generación.

Compartir

iphone ios
Redacción

Apple acaba de incorporar un parche en la última actualización de iOS con el que corrigue el Broadpwn, una vulnerabilidad que puede explotar a través del wifi, por lo que es imprescindible actualizar el sistema y evitar los riesgos. 

En la actualización de iOS 10.3.3, Apple ha corregido un error que surge de cómo tres modelos de chips inalámbricos de Broadcom, que Apple utiliza en hardware iOS, procesaban datos. Los chips están diseñados para smartphones y tabletas y no se usan en Macs u otras PC con todas las funciones. 

El investigador de seguridad Rich Mogull, de Securosis, dijo: "Como se ha descrito, la vulnerabilidad de Broadcom es extremadamente grave, pero tendremos que ver todos los detalles de exploit para determinar el riesgo real para los usuarios en todos los dispositivos".

Esto afecta a todos los dispositivos desde el iPhone 5 en adelante, además de iPads de cuarta generación y el iPod touch de sexta generación. 

Según explica la nota de Apple: "Un atacante dentro de alcance puede ser capaz de ejecutar código arbitrario en el chip Wi-Fi", y atribuyó su descubrimiento a Nitay Artenstein de Exodus Intelligence.

Estos días se está celebrando en Las Vegas el evento de seguridad Black Hat, dentro del cual, tal como anunció Artenstein, van a contar la "historia de cómo encontramos el error y lo explotamos para lograr la ejecución completa del código y cómo pasamos a aprovechar. Nuestro control del chip Wi-Fi para ejecutar código en el procesador de aplicaciones principal ".

Para usar este ataque de proximidad, una parte malintencionada tendría que estar dentro del alcance de un usuario con un dispositivo vulnerable. Eso limita el efecto potencial, pero también significa que cualquier persona con un dispositivo sin parches permanece en riesgo de los hackers que usan lugares públicos altamente traficados o empleados específicos de empresas, organizaciones o agencias gubernamentales específicas.

Los enrutadores Wi-Fi y los dispositivos Internet de Cosas (IoT) utilizados por los consumidores y las pequeñas empresas se han agrietado en millones de personas en todo el mundo, convirtiéndolo en un vector desafortunadamente plausible que evita el requisito de que alguien esté dentro de la gama Wi-Fi de una víctima. Miles de víctimas. El hardware comprometido podría utilizarse para realizar ataques.

El 5 de julio, Google lanzó un parche para la falla de los sistemas Android. La actualización de Apple se produjo el 19 de julio. No se han publicado informes de este fallo que se explota en estado salvaje. Afecta a cientos de millones de teléfonos inteligentes y otros dispositivos que utilizan un conjunto de chips de Broadcom lanzado hace unos años.

Las métricas en línea muestran que los usuarios de iOS tienden a actualizarse rápidamente a las últimas versiones, y esto no debería ser diferente. Pero si aún no lo ha hecho, puede evitar cualquier potencial de ser golpeado por esta y otras hazañas de seguridad mediante la instalación de la última versión de inmediato.

Los usuarios de Android pueden tenerlo más difícil, ya que incluso algunos modernos teléfonos Android con los chips afectados carecen de rutas de actualización. Mogull señala: "Aunque la mayoría de los dispositivos iOS con el chip vulnerable pueden ser parcheados, esto probablemente no es válido para todos los dispositivos Android (y otros)".

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información