Apple publica un parche para el BroadPwn

Apple acaba de publicar sus últimos parches de seguridad para iPhone y Mac.

Recientemente hemos escrito sobre dos BWAIN (bug con un nombre impresionante por sus siglas en inglés).

El primer BWAIN de julio fue BroadPwn, una potencial amenaza contra teléfonos móviles que aprovechaba un bug en el hardware de la WiFi.

Simplificando, un atacante próximo, o que utilice la curiosa terminología de Google “alguien dentro del alcance de la red inalámbrica”, podría disparar paquetes maliciosos a través de la red inalámbrica hacia el chispet Wifi e inyectar malware en el firmware.

Pese a que el firmware infectado no puede abrirse paso hacia el resto del dispositivo, una tarjeta WiFi hackeada ya es bastante preocupante.

Si un atacante tiene el control completo de una tarjeta WiFi, entonces conectarse a Internet sería como hacerlo a través del punto de acceso más peligroso que te puedas imaginar, en la cafetería más espeluznante sacada de tus pesadillas.

Google parcheó sus propios dispositivos Android hace unas tres semanas, que fue cuando BroadPwn se dio a conocer; Apple sacó la versión iOS 10.3.3 para usuarios de iPhone e iOS a la semana siguiente.

Los portátiles de Apple con chipsets Broadcom wireless también estaban en peligro de ser atacados por BroadPwn; los usuarios de Mac están protegidos desde la publicación del macOS 10.12.6

El segundo BWAIN del mes fue Orpheus’ Lyre, también conocido como OL, donde un atacante dentro de una red, no sin pocas dificultades, podría aprovecharse de vulnerabilidades no parcheadas para dirigirlo hacia un servidor malicioso, utilizando un problema en protocolo de autenticación de red Kerberos.

Parece que Apple no ha sido capaz de publicar el correspondiente parche a tiempo para las actualizaciones iOS 10.3.3 y macOS 10.12.6, pero eso no es de extrañar ya que OL se hizo público la semana pasada, después que Microsoft publicara el parche correspondiente.

Los descubridores de OL no han dicho explícitamente si los sistemas operativos de Apple son vulnerables o no, aunque sospechamos que lo son. Apple normalmente no hace comentarios sobre problemas de seguridad o parches hasta que los publica.

Como de costumbre, las actualizaciones de Apple incluyen soluciones para un montón de bugs que no tienen nombres tan impresionantes, pero que son más peligrosos.

Estas actualizaciones solucionan varias vulnerabilidades del kernel que pueden provocar la ejecución de código remoto. Este es uno de los peores bugs, ya que al encontrarse en el kernel, los atacantes pueden hacerse con el control total del dispositivo.

Por todo esto, como siempre decimos: Actualiza rápido, actualiza a menudo.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: