Project Zero descubre exploit desagradable en chips Wi-Fi

0

El Project Zero de Google ha estado últimamente revelando bugs sofisticados que han sido encontrados en Cloudflare, LastPass y ahora Broadcom, un proveedor de chips Wi-Fi cuyo producto se encuentra en iPhones, Nexus y dispositivos Samsung.

Apple resolvió el problema con una actualización de seguridad la número 10.3.1  (si eres cliente de Apple, deberías instalar esta actualización de inmediato )

“Un atacante puede ser capaz de ejecutar código arbitrario en el chip Wi-Fi”, dijo Apple en sus notas de actualización de seguridad. Este es un problema bastante serio y eso podría explicar por qué Apple lanzó la actualización 10.3.1 tan rápidamente (la actualización 10.3 fue lanzada tan solo una semana antes de la 10.3.1). Apple y Google se negaron a comentar sobre estos problemas.

Al encadenar una serie de exploits en el chip de Broadcom, Beniamini, investigador de Project Zero, fue capaz de demostrar que es posible “hacerse con el control completo del dispositivo vía Wi-Fi, sin necesidad de interacción del usuario.” Esto significa que un atacante en una red Wi-Fi compartida podría comprometer tranquilamente tu dispositivo.

Los chips de Broadcom son ampliamente utilizados en la industria de teléfonos móviles, por lo que el problema se extiende más allá de Apple y abarca a otros fabricantes, también.

Broadcom ha sido increíblemente sensible al problema y a estado en estrecha colaboración para arreglar las vulnerabilidades y hacer que las soluciones estén disponibles para los vendedores afectados.

Deja una respuesta

Tu correo electrónico no será publicada a terceros

Escribe los números *