Nueva versión de iOS para evitar grave vulnerabilidad en el chip WiFi

Hace una semana que Apple publicó un conjunto de actualizaciones para múltiples productos, incluyendo la nueva versión iOS 10.3 para sus dispositivos móviles (iPad, iPhone, iPod...). Ahora publica la versión 10.3.1 destinada a solucionar una grave vulnerabilidad en el chip WiFi.

La escasa diferencia de tiempo entre la publicación de ambas versiones da una idea de la importancia que supone este nuevo fallo. Una vez más este problema ha sido anunciado por los investigadores de Project Zero de Google.

El problema, con CVE-2017-6975, puede permitir la ejecución de código arbitrario en el chip WiFi. El problema reside en el firmware de los chips Broadcom Wi-Fi HardMAC SoC cuando se renegocia una conexión a la red WiFi.

Esta nueva versión está disponible para los dispositivos iPhone 5 (y posteriores), iPad de 4ª generación y posteriores e iPod touch de 6ª generación y posteriores. Como es habitual esta actualización está disponible desde Ajustes, en General/Actualización de software.

Pero como hemos dicho el problema reside en los chips Broadcom, por lo que no solo afecta a los dispositivos de Apple; también se extiende a otros fabricantes como Samsung o los Nexus de Google, que también se ven parcheados con la actualización de seguridad de abril para Android.

Más información:

una-al-dia (28/03/2017) Apple publica actualizaciones para múltiples productos

About the security content of iOS 10.3.1

Broadcom: Stack buffer overflow when handling 802.11r (FT) authentication response



Antonio Ropero
Twitter: @aropero



Via: unaaldia.hispasec.com
Nueva versión de iOS para evitar grave vulnerabilidad en el chip WiFi Nueva versión de iOS para evitar grave vulnerabilidad en el chip WiFi Reviewed by Zion3R on 18:34 Rating: 5