Hace una semana que Apple publicó un
conjunto de actualizaciones para múltiples productos, incluyendo la nueva
versión iOS 10.3 para sus dispositivos móviles (iPad, iPhone, iPod...). Ahora
publica la versión 10.3.1 destinada a solucionar una grave vulnerabilidad en el
chip WiFi.
La escasa diferencia de tiempo entre
la publicación de ambas versiones da una idea de la importancia que supone este
nuevo fallo. Una vez más este problema ha sido anunciado por los investigadores
de Project Zero de Google.
Detalle de la
actualización
·
El
problema, con CVE-2017-6975, puede permitir la ejecución de código arbitrario
en el chip WiFi. El problema reside en el firmware de los chips Broadcom Wi-Fi
HardMAC SoC cuando se renegocia una conexión a la red WiFi.
·
Esta
nueva versión está disponible para los dispositivos iPhone 5 (y posteriores),
iPad de 4ª generación y posteriores e iPod touch de 6ª generación y
posteriores. Como es habitual esta actualización está disponible desde Ajustes,
en General/Actualización de software.
·
Pero
como hemos dicho el problema reside en los chips Broadcom, por lo que no solo
afecta a los dispositivos de Apple; también se extiende a otros fabricantes
como Samsung o los Nexus de Google, que también se ven parcheados con la
actualización de seguridad de abril para Android.
Más información:
·
una-al-dia
(28/03/2017) Apple publica actualizaciones para múltiples productos http://unaaldia.hispasec.com/2017/03/apple-publica-actualizaciones-para.html
·
About
the security content of iOS 10.3.1 https://support.apple.com/en-us/HT207688
·
Broadcom:
Stack buffer overflow when handling 802.11r (FT) authentication response https://bugs.chromium.org/p/project-zero/issues/detail?id=1059
Fuente: Hispasec