Millones de dispositivos afectados por vulnerabilidad en chip de Broadcom
Gal Beniamini, miembro del grupo de investigación Project Zero de Google, ha publicado los detalles técnicos relativos a la detección de una grave vulnerabilidad en un chipset para conexión Wi-Fi fabricado por Broadcom, que permitiría a un atacante conectado a la misma red que la víctima la ejecución remota de código malicioso en el contexto del Wi-Fi SoC (Sistema en Chip) del dispositivo. Los modelos afectados pertenecen a varios de los principales fabricantes de equipos de telefonía móvil, tales como Apple, Samsung o Google Nexus y afectaría indistintamente a los sistemas operativos iOS y Android. Tras la publicación de la vulnerabilidad y debido a su criticidad, las compañías afectadas han procedido rápidamente a implementar los parches de seguridad oportunos.
- 03/04/2017 source.android.com Android Security Bulletin—April 2017
- 03/04/2017 support.apple.com Acerca del contenido de seguridad de iOS 10.3.1
- 04/04/2017 googleprojectzero.blogspot.com.es Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)
- 05/04/2017 arstechnica.com Android devices can be fatally hacked by malicious Wi-Fi networks
- 05/04/2017 redeszone.net Android también es vulnerable al fallo del Wi-Fi de iOS
- 05/04/2017 elconfidencial.com Un fallo en el chip wifi del iPhone permite 'hackearlo' a distancia sin que te enteres