por

iPhone vulnerable a ataques WiFi

Ahora tienes otra buena razón para actualizar tu iPhone al recientemente lanzado iOS 11, si es que aún tenías dudas de actualizarte, ya que existe una vulnerabilidad de seguridad en iOS 10 y anteriores, para el cual existe un exploit públicamente disponible.

Gal Beniamini, un investigador de seguridad con Google Project Zero, descubrió una vulnerabilidad de seguridad (CVE-2017-11120) en el iPhone de Apple y otros dispositivos que utilizan chips de Broadcom Wi-Fi y que resulta fácil de explotar.

Esta falla es similar a la que Beniamini descubrió en el Broadcom WiFi SoC (System-on-Chip) en abril y la vulnerabilidad BroadPwn revelada por Nitay Artenstein, un investigador de Exodus Intelligence, en julio. Todas estas vulnerabilidades permiten tomar de forma remota el control de los smartphones a través de redes Wi-Fi.

La vulnerabilidad recientemente descubierta, que Apple corrigió con su importante actualización de iOS publicada el 19 de septiembre, podría permitir a los hackers tomar el control del iPhone de la víctima de forma remota. Todo lo que necesitan es la dirección MAC del iPhone o la ID del puerto de red. Lo cuál es fácil de conseguir ya que la muchos de los routers que ofrecen accesso WiFi público pueden ser fácilmente vulnerados, es por ello que esta vulnerabilidad es considera una seria amenaza para los usuarios del iPhone.

Beniamini informó en privado de esta vulnerabilidad tanto al fabricante del chip WiFi que es Broadcom como también en el sistema de gestion de errores de Google Chromium el 23 de agosto. Ahora, luego de la liberación pública de iOS 11, Beniamini publicó un exploit de prueba de concepto (PoC) para dicha vulnerabilidad, para demostrar los riesgos que esta falla podría representar en los usuarios del iPhone.

Beniamini dice que el problema existe en los chips de Broadcom que ejecutan la versión de firmware BCM4355C0, que no sólo es utilizada por los iPhones sino que también es utilizada por un gran número de otros dispositivos, incluidos los teléfonos inteligentes Android, el Apple TV y muchos televisores inteligentes.

Una vez que su exploit se ejecuta, Beniamini fue capaz de insertar una puerta trasera en el firmware del chip de Broadcom, lo que le permitió leer y escribir a distancia comandos para el firmware, lo que a su vez permite un control remoto fácil sobre el chip Wi-Fi.

Los investigadores probaron su exploit sólo contra el firmware de Wi-Fi en iOS 10.2, pero creen que el exploit también debería funcionar en todas las versiones de iOS hasta 10.3.3.

Ya que no hay manera de averiguar si tu dispositivo está ejecutando la versión de firmware afectada (BCM4355C0), se recomienda a los usuarios actualizar iPhones a iOS 11. Apple también ha solucionado el problema en la versión más reciente de tvOS.

Además, Google ha parchado esta vulnerabilidad en los dispositivos Nexus y Pixel a principios de septiembre. Sin embargo, los usuarios de smartphone Android de otros fabricantes, deben esperar a que estos envien las actualizaciones a sus dispositivos.