viernes, 21 de julio de 2017

Un bug previo a iOS 10.3.3 puede dejar tu iPhone a merced de los hackers, actualiza


NOTICIA DE XATAKAMOVIL.COM


Ningún sistema operativo está libre de errores y prueba de ello fueron los 'zero day' que estuvieron durante mucho tiempo en conocimiento de la CIA y que quedaron expuestos a través de Wikileaks. Ni Apple, ni Google ni Windows quedaron fuera de esa lista de la que, aseguran, mucho estaba ya solucionado. Pero los desarrollos avanzan y por el camino se siguen cometiendo errores que se corrigen con posterioridad.

Acostumbramos a achacar a Android todos los errores de seguridad, que suelen acabar con la propagación de algún malware que afecta al sistema operativo, pero en Windows e iOS también hay errores, y es precisamente sobre el sistema operativo de Apple sobre el que vamos a hablar ahora. Un experto en seguridad ha revelado un error que puede poner en peligro la integridad de nuestro iPhone.

Actualiza cuanto antes a iOS 10.3.3

Como decimos, uno de los últimos en aparecer atañe a iOS, al sistema operativo tanto de los iPhone como de los iPad. Se trata concretamente de un bug que se corrige en la última versión, la 10.3.3, pero que podría dejar a los dispositivos desactualizados a merced de los hackers que conociesen el sistema para hacerse con el control del teléfono.

El error en el código de iOS ha sido desvelado por Nitay Artenstein, experto en seguridad de Exodus Intelligence, y se trata de una vulnerabilidad que afecta los iPhone que portan un chip para las conexiones WiFi diseñado y fabricado por Broadcon. Según la propia Apple, este chip está presente en los iPhone 5 y modelos posteriores hasta llegar al último iPhone 7.

La culpa la tendría un chip Broadcom para conexiones WiFi, presente también en teléfonos con Android
Según ha comentado Artenstein, el bug permitiría tomar el control del teléfono móvil por completo a través de dicho chip. Si tenemos la conexión WiFi encendida, sería posible tomar el control de dicho chip y, desde ahí, pasar directamente al procesador del teléfono móvil. Conociendo este código, se podrían ejecutar comandos directamente sobre el procesador de aplicaciones y lograr cualquier cosa del teléfono.

Este chip estaría también presente en algunos dispositivos con Android pero Google habría parcheado ya el error de seguridad el pasado 5 de julio, aunque este parche debe ahora llegar a los teléfonos correspondientes. En cuanto a iOS, la versión corregida sería la 10.3.3 por lo que desde Apple se recomienda actualizar cuanto antes a esta última versión aunque, por desgracia, los dispositivos que ya no son actualizables quedarán con este agujero de seguridad abierto.

|----------|

No operating system is free of errors and proof of it were the 'zero days' that were for a long time in knowledge of the CIA and that were exposed through Wikileaks. Neither Apple, nor Google nor Windows were outside of that list which, say, much was already solved. But the developments advance and along the way they continue making errors that are corrected later.

We accuse Android of all security errors, which usually end up with the spread of malware that affects the operating system, but in Windows and iOS there are also errors, and it is precisely about the Apple operating system we are going to talk about now. A security expert has revealed an error that can jeopardize the integrity of our iPhone.

Upgrade to iOS 10.3.3 asap

As we say, one of the last to appear concerns iOS, the operating system of both the iPhone and iPad. This is a bug that is corrected in the latest version, 10.3.3, but that could leave outdated devices at the mercy of hackers who knew the system to gain control of the phone.

The bug in the iOS code has been unveiled by Nitay Artenstein, security expert of Exodus Intelligence, and is a vulnerability that affects the iPhone that carry a chip for WiFi connections designed and manufactured by Broadcon. According to Apple itself, this chip is present in the iPhone 5 and later models until the last iPhone 7.

The blame would have a Broadcom chip for WiFi connections, also present on Android phones
According to Artenstein has commented, the bug would allow to take control of the mobile phone completely through that chip. If we have the WiFi connection on, it would be possible to take control of that chip and, from there, go directly to the mobile phone processor. Knowing this code, you could run commands directly on the application processor and achieve anything from the phone.

This chip would also be present on some devices with Android but Google would have already patched the security bug last July 5, although this patch should now reach the corresponding phones. As for iOS, the corrected version would be 10.3.3 so from Apple it is recommended to update as soon as possible to this latest version although, unfortunately, devices that are no longer upgradeable will be left with this open security hole.

No hay comentarios: