La nueva actualización de iOS 10.3.3 corrige un error crítico de seguridad de Wi-Fi

malware de iPhone

Hay una nueva actualización de iOS, 10.3.3, y si usa Wi-Fi en su iPhone y todavía está ejecutando OS X, querrá obtenerla de inmediato. Hay varios otros parches de seguridad y correcciones de errores dentro de esta versión del sistema operativo. Pero el problema de Wi-Fi está captando la mayor atención, ya que permite que un atacante remoto obtenga acceso completo a su teléfono inteligente, en lugar de requerir acceso local o que los usuarios realicen una acción en particular (como descomprimir un archivo malicioso).



Una lista completa de correcciones de errores y mejoras de seguridad en iOS 10.3.3 está disponible aquí , aunque el anuncio de Wi-Fi está casi al final de la página:

Wifi



Disponible para: iPhone 5 y posteriores, iPad de cuarta generación y posteriores y iPod touch de sexta generación
Impacto: un atacante dentro del alcance podría ejecutar código arbitrario en el chip de Wi-Fi
Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2017-9417: Nitay Artenstein de Exodus Intelligence (énfasis en el original)



Este ataque es la versión iOS de Broadpwn, que Google parcheó con una actualización crítica el 5 de julio, CNET informes . Este ataque se le ha dado una puntuación de 9,8 / 10 en el índice del Instituto Nacional de Estándares y Tecnología. Se considera peligroso si usa sistemas Wi-Fi abiertos, porque le da al atacante la capacidad de ejecutar código de forma remota en su dispositivo sin tener su PIN o contraseña.

El ataque ataca las debilidades de la familia de productos Broadcom BCM43xx, que los iPhones han utilizado en todos los dispositivos, desde el iPhone 5 hasta el iPhone 7. Una cosa que sí sabemos acerca de este exploit es que aparentemente le permite al atacante tomar el control total del CPU a través de la conexión Wi-Fi.

Broadcom-43xx

Click para agrandar. Imagen de iFixit . No está claro si los usuarios con dispositivos más antiguos (iPhone 4, 4s, etc.) se ven afectados en los sistemas operativos más antiguos.

Este no es el único error que corrige iOS 10.3.3, ni mucho menos. Se resuelven varios problemas de WebKit, incluidos algunos que permitían la ejecución de código arbitrario, la suplantación de la barra de direcciones y la exfiltración de datos sin el conocimiento del usuario. También se han resuelto varios problemas de corrupción de la memoria, y las aplicaciones ya no pueden leer la memoria restringida (aparentemente un error permitió esto durante algún tiempo). Apple también se refiere a correcciones que impiden que las aplicaciones ejecuten código arbitrario con privilegios del sistema o del kernel.



El hombre que encontró el error de Wi-Fi, Nitay Artenstein, dará un informe al respecto en Black Hat el 27 de julio. Los dispositivos afectados incluyen el iPhone 5 al iPhone 7 (y todas las variantes intermedias si ejecutan iOS 10), el cuarto iPad de generación y versiones posteriores, y iPod touch de sexta generación. Se recomienda encarecidamente realizar actualizaciones inmediatas.

Copyright © Todos Los Derechos Reservados | 2007es.com