La actualización de software iOS 10.3.3 para iPhone, iPad y iPod touch que Apple lanzó el miércoles ha parcheado una grave vulnerabilidad que apuntaba a señales abiertas de Wi-Fi.
Según CNET, la familia de conjuntos de chips Wi-Fi BCM43xx de Broadcom contiene un exploit dañino donde un atacante podría hacerse cargo de un dispositivo de forma remota si estaba buscando una señal de Wi-Fi.
Si su dispositivo iOS tiene su Wi-Fi activado, este ataque permite que los usuarios infames en el alcance de su dispositivo lo encuentren, se hagan cargo de su chip de Wi-Fi de manera remota y bloqueen su teléfono. El ataque no necesita el código de acceso de su dispositivo para explotar la debilidad.
Los chips Broadcom BCM43xx afectados se utilizan en todos los iPhone y iPad desde iPhone 5 y iPad de cuarta generación en adelante. El iPod touch de sexta generación también es propenso a esta hazaña.
La actualización a iOS 10.3.3 protege sus dispositivos de este ataque en particular.
Al enumerarlo como una falla de seguridad crítica, el documento de seguridad de Apple lo describe de la siguiente manera:
Impacto: un atacante dentro del alcance puede ejecutar código arbitrario en el chip de Wi-Fi
Descripción: se solucionó un problema de corrupción de memoria mejorando el manejo de la memoria.
Llamado exploit "Broadpwn", afecta a muchos otros dispositivos que utilizan los conjuntos de chips Broadcom mencionados anteriormente, incluidos los teléfonos inteligentes HTC, LG y Samsung. Google parchó esta vulnerabilidad en los dispositivos Android el 5 de julio. En la escala de gravedad del Instituto Nacional de Estándares y Tecnología de EE. UU., "Broadpwn" obtuvo un puntaje de 9.8 sobre 10.
