Actualiza ya a iOS 10.3.1 y evita que te hackeen a través de Wi-Fi

iOS 10.3.1

Hace apenas una semana Apple lanzó iOS 10.3 con más de 100 correcciones de errores y mejoras de seguridad.

Hoy, la compañía acaba de lanzar una actualización iOS 10.3.1, que en realidad es un parche de emergencia para solucionar algunas vulnerabilidades críticas, una de las cuales podría permitir a los hackers “ejecutar código arbitrario en el chip Wi-Fi” de tu dispositivo iOS.

La vulnerabilidad, identificada como CVE-2017-6975, fue descubierta por el empleado del Project Zero de Google, Gal Beniamini, quien señaló en Twitter que pronto se proporcionará más información sobre el fallo.

Apple no ha dado ningún detalle técnico sobre la falla, pero instó a los usuarios del iPhone, el iPad y el iPod Touch a actualizar sus dispositivos lo antes posible.

En la nota de seguridad que acompaña a iOS 10.3.1, Apple describe el problema como una vulnerabilidad de desbordamiento del búfer de la pila, y que el problema fue corregido mejorando la validación de entrada.

Una falla de desbordamiento de búfer de la pila se produce cuando la pila de ejecución crece más allá de la memoria que está reservada para ella, lo que permite a los hackers ejecutar código malicioso remotamente.

Más específicamente, este fallo permite que un atacante, ubicado dentro del alcance del teléfono, pueda ejecutar código malicioso en el chip Wi-Fi del dispositivo.

¿Cuál es la causa del problema?

broadcom-wifi-soc-hack

Como ya hemos comentado, la vulnerabilidad se debe al desbordamiento de la memoria intermedia de la pila y fue descubierta por el empleado de Project Zero, Gal Beniamini, quien detalló hoy su investigación en una extensa publicación en su blog.

En dicha publicación, el empleado de Google explica que este fallo no sólo afecta los dispositivos de Apple, sino a todos los dispositivos que utilizan los chips de Wi-Fi de Broadcom.

En pocas palabras, millones de teléfonos inteligentes, tabletas y otros dispositivos inteligentes, incluyendo un alto números teléfonos Android de varios fabricantes.

En el caso de los dispositivos iOS, la vulnerabilidad parece afectar al iPhone 5 y posterior, a la 4ª generación del iPad y posteriormente, al iPod touch 6ª generación y dispositivos posteriores que ejecutan el sistema operativo iOS 10.3.

actualizacion software iOS 10.3.1

Hasta ahora sólo Apple ha lanzado un parche de seguridad para corregir el problema, aunque Google ha anunciado que lanzará un parche similar para los dispositivos Nexus en las próximas horas. El resto de dispositivos Android afectados tendrán que esperar un poco más.

Así que ya sabes, si todavía no has actualizado tu iPhone, iPad o iPod Touch a iOS 10.3.1 esté es un buen momento para hacerlo. La actualización tiene un tamaño de apenas 30.5MB y se puede descargar por aire a través de Ajustes → General → Actualización de software en tu dispositivo iOS.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f