No hay ningún dispositivo libre de vulnerabilidades. Por mucho que algunos fabricantes se empeñen en afirmar que el suyo es uno de los dispositivos más seguros del mercado, siempre habrá quien encuentre un fallo o vulnerabilidad en el mismo. El último ha sido un fallo en iPhone y iPad que permitía hackear el móvil vía WiFi.
Actualiza tu iPhone si no quieres que siga siendo vulnerable
El fallo, conocido como CVE-2017-9417, fue publicado por primera vez en la actualización de seguridad de julio de Android, afectando al driver WiFi y con calificación de fallo “crítico”, por lo que se recomendaba a sus usuarios actualizar cuanto antes. La semana pasada comentamos este fallo para Android, y toda la gran cantidad de dispositivos antiguos que quedan vulnerables ante este fallo.
El fallo afecta a los dispositivos con chips WiFi fabricados por Broadcom, en concreto los BCM4354, BCM4358 y BCM4359. Muchos móviles lo utilizan en la actualidad, como es el caso de HTC, LG, Google, Samsung, o la propia Apple. En el caso de que un ataque a través de esta vulnerabilidad tenga éxito, el móvil o tablet quedará a perfecta disposición del atacante, siendo este el motivo por el que tienes que parchear tu dispositivo en cuanto puedas. También Apple ha comentado que afecta a portátiles MacBook y iMac de sobremesa que usen los chips WiFi mencionados, habiendo parcheado Sierra, El Capitan y Yosemite.
iOS 10.3.3 soluciona la vulnerabilidad
Por ello, mientras que en Android lleva parcheado dos semanas para los dispositivos que hayan recibido la actualización de seguridad de julio, Apple ha tardado hasta el día de hoy en lanzar iOS 10.3.3 con un parche que soluciona esta vulnerabilidad de ejecución remota de código, junto con otras. Al menos el número de dispositivos en proporción comparado con Android que reciben este parche es mayor, ya que de momento sólo unos pocos Android han recibido la de julio.
Al igual que comentamos con Android, el problema es la gran cantidad de dispositivos que van a quedarse sin esta nueva actualización. En el caso de Apple, éstos son los iPhone 4s y anteriores, mientras que en Android va a ser cualquier dispositivo que lleve más de 24 meses en el mercado, lo cual es bastante peligroso, pues en torno al 57% de los móviles Android del mercado utilizan Android 5.1 Lollipop o anterior. Esperemos no tener que lamentar un gran aumento en los ataques a dispositivos Android en los próximos meses relacionados con esta vulnerabilidad, a la que seguro que la CIA ya le ha echado un ojo con mucho detenimiento.
Fuente:https://www.adslzone.net/2017/07/20/un-fallo-en-ios-permitia-hackear-el-movil-traves-de-wifi/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
