contador gratis Saltar al contenido

Vulnerabilidad en chips Wi-Fi: Apple ha solucionado con iOS 10.3.1, dispositivos Android en riesgo

septiembre 19, 2020

Con la actualización a iOS 10.3.1, Apple ha solucionado una vulnerabilidad vinculada a un SoC WiFi Broadcom, revelada por Gal Beniamini, investigadora de seguridad que trabaja con “Google Project Zero”, un equipo de investigadores creado para encontrar vulnerabilidades. Día cero. El error podría ser aprovechado por iPhone 5 a iPhone 7 para realizar ataques utilizando la conexión WiFi.

El problema también afecta a muchos dispositivos Android que utilizan el mismo SoC que Broadcom, incluido el Google Nexus (para el que se ha puesto a disposición una actualización específica) y el último Galaxy de gama alta de Samsung.

Según Beniamini, además de los teléfonos inteligentes y las tabletas, muchos otros dispositivos con chip Broadcom Wi-Fi podrían estar en riesgo, incluidos varios modelos de enrutadores WiFi. Para mejorar la seguridad del código ejecutado por el procesador de la aplicación, explica el investigador, se necesita mucho trabajo pero es fundamental que los distintos fabricantes resuelvan el problema ya que los dispositivos con este SoC son un objetivo atractivo en virtud de su difusión al dentro de los dispositivos móviles.

El equipo de Google Project Zero informó del problema a Broadcom en diciembre. Debido a que la vulnerabilidad está presente en el código Broadcom, los fabricantes de teléfonos inteligentes tuvieron que esperar un parche específico del proveedor del chip antes de integrar el parche para el firmware destinado a varios dispositivos que se lanzará como descarga para los usuarios.