Si aún no ha instalado la actualización de iOS 10.3.1 de Apple, ahora sería un buen momento porque soluciona una gran falla de seguridad en los chips WiFi de Broadcom en su iPhone. La falla de seguridad podría permitir que los atacantes que están dentro del alcance de WiFi inyecten y ejecuten código en su teléfono inteligente.
La falla de seguridad fue detallada por el investigador de seguridad de Google Project Zero, Gal Beniamini, quien dijo que afecta al iPhone 5 y posteriores, junto con el Nexus de Google y varios modelos de Samsung Galaxy. Dado que el sistema WiFi en un chip, o SoC, de Broadcom se usa en tantos dispositivos móviles, es una apuesta segura que otros teléfonos inteligentes y tabletas también son vulnerables.
Según Beniamini, hay dos variantes del ataque que involucran desbordamientos de búfer de pila relacionados con el soporte de roaming inalámbrico. Otro ataque involucra la configuración de enlace directo en túnel, o TLDS, que permite que los dispositivos en una red compartan datos directamente entre sí en lugar de enviarlos primero a través de la estación base WiFi.
Teniendo en cuenta lo lejos que viajan las señales WiFi, es posible que los piratas informáticos puedan apuntar a iPhones, iPads y otros dispositivos móviles en su hogar simplemente conduciendo por la calle y buscando señales inalámbricas. Las cafeterías, las tiendas y otros lugares públicos también serán buenas áreas objetivo.
La falla de seguridad recae directamente en el regazo de Broadcom desde que diseñó el chip WiFi y su software integrado. Según la investigación de Beniamini, el SoC WiFi de Broadcom “carece de mitigaciones básicas de explotación, como cookies de pila, desvinculación segura”, y tampoco utiliza las funciones de protección de memoria disponibles.
Afortunadamente, Apple reparó la falla de seguridad de Broadcom con la actualización iOS 10.3.1 y Google también lanzó una actualización similar de Android el lunes. La falla subraya lo difícil que es para los fabricantes de dispositivos mantenerse al tanto de los problemas de seguridad porque algunos componentes, como el popular WiFi SoC de Broadcom, están fuera de su control.
Broadcom dice que la seguridad en las nuevas versiones de su WiFi SoC es mejor y se están evaluando más. Aún así, apesta que Broadcom no haya implementado una mejor seguridad desde el principio.
