Por. Henry T. Casey

Una nueva falla de Wi-Fi, revelada por un investigador de Google, revela que los iPhones con iOS 10 son vulnerables a la piratería remota.

Apple ha proporcionado muchas razones para que actualice su iPhone a iOS 11, pero la última razón, una falla de seguridad en iOS 10 y versiones anteriores, provino de Google.

La falla, que Apple corrigió con la actualización principal de iOS lanzada en septiembre. 19, permite el acceso remoto al chip Wi-Fi en los teléfonos inteligentes de Apple, así como en otros dispositivos.

Crédito: Guía de Tom
(Crédito de la imagen: Guía de Tom)

El informe, publicado en Sitio para desarrolladores de Chromium de Google por Gal Beniamini, miembro del equipo de Google Project Zero, explica que un iPhone 7 conectado a Wi-Fi puede ser pirateado si el atacante no sabe nada más que la dirección MAC del teléfono o la identificación del puerto de red.

Una vez que se encuentra ese identificador único (y cada dispositivo conectado a una red Wi-Fi transmite su dirección MAC), una computadora portátil puede fácilmente jack en el dispositivo ejecutando el software de explotación de prueba de concepto que Beniamini creó para demostrar el peligro de este vulnerabilidad.

Beniamini publicó en privado sus notas sobre la vulnerabilidad en el sistema de informes de errores Chromium de Google el 23 de agosto e informó a Broadcom, fabricante del chip Wi-Fi en cuestión. Los informes de Beniamini se hicieron públicos hoy (sept. 26), una semana después de que saliera iOS 11. La documentación de seguridad de Apple para iOS 11 indica que eliminó este error, al que hace referencia el código de vulnerabilidad común CVE-2017-11120.

MÁS: iPhone X vs iPhone 8 vs iPhone 7: ¿Cuál es el adecuado para usted?

Para obtener instrucciones de actualización, incluido cómo prepararse para iOS 11, consulte Nuestra guía. Beniamini señala que este error específico tiene su origen en los chips Broadcom Wi-Fi que se encuentran en el iPhone 7 y en cualquier dispositivo con esos chips que ejecuten la versión de firmware BCM4355C0. Eso incluye una plétora de otros dispositivos, incluidos teléfonos Android, el Apple TV y televisores inteligentes.

Si bien Apple actualizó tvOS para esta falla (abra Configuración, seleccione Sistema, seleccione Actualizaciones de software y seleccione Actualizar software), parece que Google solo ha emitido actualizaciones a sus dispositivos Nexus y Pixel. Otros fabricantes de teléfonos Android, como de costumbre, publicarán las actualizaciones según su propio horario.

Debido a que los usuarios no pueden verificar qué versión del firmware de Broadcom se está ejecutando en sus máquinas, recomendamos que todos los propietarios de iPhone parcheen sus dispositivos con iOS 11. Como propietario de un iPhone 6, puedo informar que es posible que mi dispositivo se haya ralentizado un poco, pero aún se puede usar.

Si la seguridad relacionada con el chip Broadcom le suena familiar, esta falla es un hermano de un defecto diferente de Broadcom Beniamini reveló en abril. También es similar a BroadPwn, una falla que afecta a los dispositivos Android e iOS y fue revelada por un investigador israelí diferente, Nitay Artenstein, a principios de este verano. Las tres fallas permiten la toma remota de teléfonos inteligentes a través de conexiones Wi-Fi locales.

  • El iPhone 8 es el teléfono más rápido del mundo (ni siquiera está cerca)
  • Por qué los iPhones de Apple no necesitan software antivirus
  • Práctica del iPhone X: el iPhone, casi perfeccionado

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.