Ayer, Apple lanzó una actualización de emergencia para su sistema operativo móvil, iOS 10.3.1, enfocada principalmente a solucionar un fallo de seguridad grave encontrado en el módulo del Wi-Fi que podía poner en peligro la seguridad de los usuarios de iPhone y iPad. Este fallo, en un principio, era exclusivo de los productos de Apple, sin embargo, hace pocas horas, se ha confirmado que Android también es vulnerable a él, aumentando notablemente la peligrosidad de la misma.
Este fallo de seguridad ha sido detectado por uno de los expertos de seguridad del grupo Project Zero, de Google, y, debido a su gravedad, Apple tuvo que lanzar un parche de seguridad crítico para la última versión de su sistema operativo lanzada hace apenas una semana, iOS 10.3.
Tal como explicamos ayer, este fallo de seguridad permite ejecutar con una gran facilidad código de forma remota en el chip inalámbrico de los dispositivos afectados. Debido a que el fallo se encuentra en el chip Broadcom (para variar) que incluyen un gran número de dispositivos, entre ellos, muchos smartphones Android, el fallo se ha extendido mucho más de lo que se pensaba en un principio.
A grandes rasgos, este fallo puede permitir a un atacante conectado a la misma red Wi-Fi que una víctima con un dispositivo vulnerable poner en peligro su seguridad y ejecutar código de forma remota en el dispositivo afectado sin que la víctima tenga la más mínima constancia de ello. Esto se debe a que, por defecto, se dan permisos de lectura, escritura y ejecución a toda la memoria a la que pueden acceder estos chips.
Además de todos los iPhone y iPad lanzados a partir del iPhone 4, entre otros, los smartphones afectados por este problema de seguridad son los Nexus 5, 6 y 6P, los teléfonos desarrollados y comercializados por Google, aunque probablemente a medida que pasen las horas podrían aparecer más modelos afectados.
Los parches de Android para esta vulnerabilidad pueden estar ya en camino
Aunque aún no se conocen todos los detalles de los parches de seguridad de Google para abril de 2017, se cree que estos solucionen esta grave vulnerabilidad. Por suerte, la gama Nexus, que son los únicos que reciben los parches de seguridad a tiempo, son los más vulnerables a este fallo, por lo que una vez empiecen a llegar las actualizaciones OTA a estos dispositivos, estos quedarán protegidos.
Broadcom también ha sido notificado y actualmente trabaja con Google para solucionar cuanto antes estos problemas y evitar que en un futuro cercano vuelvan a aparecer casos similares. Además, las últimas versiones del firmware para los chips Wi-Fi ARM Cortex R4 cuentan ya con medidas de seguridad que impiden la ejecución de código fuera de los límites de la memoria, por lo que, probablemente, este fabricante esté pensando en incluir un software de mitigación en el firmware de todos sus demás chips que permita protegerse de cualquier fallo potencialmente similar a ese.
¿Qué opinas sobre este fallo de seguridad?