Hace
una semana que Apple publicó
un conjunto de actualizaciones para múltiples productos, incluyendo la nueva
versión iOS 10.3 para sus dispositivos móviles (iPad, iPhone, iPod...). Ahora publica la versión 10.3.1 destinada a solucionar
una grave vulnerabilidad en el chip
WiFi.
La escasa diferencia de tiempo
entre la publicación de ambas versiones da una idea de la importancia que
supone este nuevo fallo. Una vez más este problema ha sido anunciado
por los investigadores de Project Zero de Google.
El problema, con CVE-2017-6975,
puede permitir la ejecución de código arbitrario en el chip WiFi. El problema reside
en el firmware de los chips Broadcom Wi-Fi HardMAC SoC cuando se renegocia una
conexión a la red WiFi.
Esta nueva versión está disponible para los dispositivos iPhone 5 (y posteriores), iPad de 4ª generación y posteriores e iPod touch de 6ª generación y posteriores. Como es habitual esta actualización está disponible desde Ajustes, en General/Actualización de software.
Pero como hemos dicho el problema reside en los chips Broadcom, por lo que no solo afecta a los dispositivos de Apple; también se extiende a otros fabricantes como Samsung o los Nexus de Google, que también se ven parcheados con la actualización de seguridad de abril para Android.
Pero como hemos dicho el problema reside en los chips Broadcom, por lo que no solo afecta a los dispositivos de Apple; también se extiende a otros fabricantes como Samsung o los Nexus de Google, que también se ven parcheados con la actualización de seguridad de abril para Android.
Más información:
una-al-dia (28/03/2017) Apple publica actualizaciones para
múltiples productos
About the
security content of iOS 10.3.1
Broadcom:
Stack buffer overflow when handling 802.11r (FT) authentication response
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario