Un nuevo error que afecta a los chips Wi-Fi por Broadcom, el proveedor para iPhones, dispositivos Nexus y Samsung ha sido descubierto por el Proyecto Cero de Google. Más particularmente, investigador Gal Baniamini ha proporcionado un análisis detallado sobre la explotación que muestra cómo un atacante podría hacerse cargo de un dispositivo a través de Wi-Fi de proximidad.
Bug recién descubierto afecta chips Wi-Fi por Broadcom
Para que el ataque tenga lugar, no se requiere ninguna interacción con el usuario. Poco dicho, si un usuario y un atacante están compartiendo la misma red Wi-Fi (como por ejemplo un punto de acceso público), el dispositivo del usuario puede ser fácilmente comprometida sin su conocimiento.
Relacionado: ¿Cuáles son los teléfonos inteligentes más seguros 2017
Para demostrar el ataque, el investigador utilizó un dispositivo Nexus 6P. Cabe señalar sin embargo que la falla afecta a cualquier dispositivo que se ejecuta en Broadcom Wi-Fi SoC, Nexo 5 y 6 inclusivo. También están afectados los dispositivos insignia de Samsung y todos los iPhone empezando desde el iPhone 4. Afortunadamente, el fabricante ya ha sido informado y colaboración con Google ya se ha iniciado de manera que el error se corrige.
Todas las vulnerabilidades en el poste se han descrito para Broadcom. Broadcom ha sido muy receptivos y colaboradores, tanto en la fijación de las vulnerabilidades y hacer las correcciones a disposición de los proveedores afectados, el investigador escribió.
Relacionado: ¿Quieres un iPhone Hack: Aquí es cómo
Correcciones para los proveedores afectados están también en la fabricación.
Manzana ha abordado ya la Emisión
La compañía fue rápido y ya ha publicado una revisión de abordar la cuestión. La solución está disponible en la actualización más reciente - 10.3.1. No hace falta decir, la actualización se debe instalar lo más pronto posible. De lo contrario un atacante dentro del rango puede ser capaz de ejecutar código arbitrario en el chip Wi-Fi, Apple ha explicado.
“Broadcom me ha informado que las nuevas versiones del SoC utilizan la MPU, junto con varios mecanismos adicionales de seguridad de hardware. Este es un desarrollo interesante y un paso en la dirección correcta. También están considerando la implementación de medidas de mitigación explotar en futuras versiones de firmware,”Concluye el investigador.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: