Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Actualiza tu iPhone e iPad para evitar ser hackeado vía Wi-Fi




Tenemos una actualización de urgencia de iOS. Este llega a la versión 10.3.1, y según se puede ver en las notas de la nueva versión se especifica realmente que se arregla. Se indica que se arreglan correcciones de errores y mejora la seguridad del iPhone o tu iPad. En concreto, según pone en las notas oficiales de Apple que existe un desbordamiento de buffer, el cual podría explotarse para ejecutar código arbitrario en el chip WiFi del teléfono. El error se acredita a Project Zero de Google, el cual revela los errores al público a los 90 días después de notificarlos a las empresas.




El problema reside en los chips Broadcom, por lo que no solo afecta a los dispositivos de Apple; también se extiende a otros fabricantes como Samsung o los Nexus de Google, que también se ven parcheados

Actualización a iOS 10.3.1 de urgencia


Apple lanzó una nueva versión beta de iOS 10.3.2 la semana pasada poco después de lanzar iOS 10.3. Es muy probable que esta versión sea probada con varias versiones beta para, posteriormente, ser lanzada, probablemente, el próximo mes. Se espera a iOS 11 para el mes de Junio, aunque después no estará disponible hasta la salida del nuevo iPhone

La versión de iOS 10.3 no estaba disponible para iPhone 5 y 5C y el iPad de cuarta generación, los únicos iDevices de 32 bits que quedan. La actualización de iOS 10.3.1 parece arreglar lo que fue el error, y los dispositivos de 32 bits ahora pueden instalar la versión de iOS 10.3.1 normalmente. Estaremos atentos a nuevas noticias sobre la actualización express que ha sufrido el sistema operativo de Apple.

Sólo han transcurrido cinco días desde la última actualización de seguridad de Apple para iOS, cuando se corrigieron docenas de vulnerabilidades de seguridad graves. La semana pasada, las recientes actualizaciones de iOS 10.3 y macOS 10.12.4 incluyeron numerosas correcciones relacionadas con "ejecución de código arbitrario con privilegios de kernel".


65 fixes listed
127 CVE-numbered vulnerabilities listed
23 fixes deal with arbitrary code execution with kernel privileges
42 system components affected, from AppleGraphicsPowerManagement to tiffutil

Cualquier exploit que permita a un atacante externo decirle al núcleo del sistema operativo qué es, debería ser  una preocupación seria que debería ser reparada lo antes posible.


Así que asegúrese de que no se pierda la última actualización para iOS 10.3.1:

iOS 10.3.1

Released April 3, 2017

Wi-Fi

Available for: iPhone 5 and later, 
               iPad 4th generation and later, 
               iPod touch 6th generation and later

Impact:        An attacker within range may be able to 
               execute arbitrary code on the Wi-Fi chip

Description:   A stack buffer overflow was addressed 
               through improved input validation.

CVE-2017-6975: Gal Beniamini of Google Project Zero


La mayoría de los ataques de red se basan en agujeros de seguridad a un nivel mucho más alto, en componentes de software como bases de datos, servidores web, clientes de correo electrónico, navegadores y complementos de navegador.

Sin embargo, la CPU de un dispositivo de cara al exterior como una tarjeta Wi-Fi es un lugar astuto para montar un ataque.

Hemos aplicado la actualización tan pronto como el correo electrónico de notificación de Apple llegó (la descarga fue de menos de 30MB), y estamos felices de asumir que por lo tanto, hemos vencido incluso a los ladrones más entusiastas de esta vez.

El problema, con CVE-2017-6975, puede permitir la ejecución de código arbitrario en el chip WiFi. El problema reside en el firmware de los chips Broadcom Wi-Fi HardMAC SoC cuando se renegocia una conexión a la red WiFi.

Esta nueva versión está disponible para los dispositivos iPhone 5 (y posteriores), iPad de 4ª generación y posteriores e iPod touch de 6ª generación y posteriores. Como es habitual esta actualización está disponible desde Ajustes, en General/Actualización de software.

Puedes acelerar tu propio parche visitando manualmente Configuración | General | Software

Nueva versión de iOS/Android para evitar grave vulnerabilidad en el chip WiFi

 Hace pocas horas, Google anunciaba la disponibilidad de sus nuevos parches de seguridad para Android con los que mejorar la seguridad de los dispositivos. En este caso, el sistema operativo ha recibido un total de 102 parches que, igual que en otras ocasiones, han sido liberados en dos actualizaciones OTA.





Fuentes:
https://nakedsecurity.sophos.com/2017/04/04/update-your-iphone-to-avoid-being-hacked-over-wi-fi/
http://www.seguridadapple.com/2017/04/actualizacion-ios-1031-de-urgencia.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.