Un fallo en el chip wifi del iPhone permite ‘hackearlo’ a distancia sin que te enteres
La unidad de investigación de seguridad informática de Google, Project Zero, lleva unas semanas descubriendo sin parar serias vulnerabilidades informáticas. Hace poco alertaron de un grave
La unidad de investigación de seguridad informática de Google, Project Zero, lleva unas semanas descubriendo sin parar serias vulnerabilidades informáticas. Hace poco alertaron de un grave fallo en gestores de contraseñas como LastPass, y en febrero sobre una filtración masiva de datos personales en miles de webs. Ahora han descubierto un fallo en los chips wifi de Broadcom que usan desde el iPhone hasta varios móviles de Samsung pasando por los Nexus de Google. ¿Por qué es importante? Permite ‘hackear’ tu smartphone a distancia sin que te enteres. Apple ya ha lanzado una actualización de iOS para solucionarlo.
Si tienes un iPhone, deberías descargarte ahora mismo la versión 10.3.1, recién publicada solo días después de haber lanzado Apple la 10.3. Si tienes un móvil Android, lo mejor es que eches un vistazo a las especificaciones del mismo, compruebes si el chip wifi es del fabricante Broadcom (Samsung lo utiliza para varios modelos, Google para sus Nexus) y, si es así, descargues las actualizaciones del sistema operativo que lleguen en los próximos días. La propia Apple describe el problema en su actualización de seguridad: “un atacante que se encuentre en rango podría ejecutar código arbitrario dentro del chip wifi”.
¿Qué significa eso? Básicamente, que un ciberdelincuente que esté usando la misma red wifi que tú podría lanzar un ataque sobre el procesador wifi del smartphone, ejecutar código malicioso y ganar acceso a todos los datos que almacenas en el aparato.
El investigador de Google Gal Beniamini demuestra todos los detalles técnicos en un artículo explicando cómo tomó el control completo de un móvil de otro usuario sin que este se percatara en ningún momento de lo que estaba ocurriendo. Y solo con estar comartiendo la misma red wifi.
Beniamini demostró la vulnerabilidad usando un Nexus 6P, asegurando que cualquier móvil que utilice el chip wifi de Broadcom sin ninguna actualización posterior es vulnerable. Broadcom ha confirmado que está implementando mejoras en las próximas versiones de sus procesadores y Apple ha reaccionado rápidamente con la actualización 10.3.1 de iOS. La única duda ahora apunta a Android, a lo rápido que Google reaccionará con nuevas versiones de su sistema operativo o si los fabricantes de terminales, principalmente Samsung, lanzarán alguna actualización por su parte. Si la ves en el apartado de ajustes, no dudes en descargártela al instante.
