Tenemos una actualización de urgencia de iOS. Este llega a la versión 10.3.1, y según se puede ver en las notas de la nueva versión se especifica realmente que se arregla. Se indica que se arreglan correcciones de errores y mejora la seguridad del iPhone o tu iPad. En concreto, según pone en las notas oficiales de Apple que existe un desbordamiento de buffer, el cual podría explotarse para ejecutar código arbitrario en el chip WiFi del teléfono. El error se acredita a Project Zero de Google, el cual revela los errores al público a los 90 días después de notificarlos a las empresas.




El problema reside en los chips Broadcom, por lo que no solo afecta a los dispositivos de Apple; también se extiende a otros fabricantes como Samsung o los Nexus de Google, que también se ven parcheados

Actualización a iOS 10.3.1 de urgencia

Sólo han transcurrido cinco días desde la última actualización de seguridad de Apple para iOS, cuando se corrigieron docenas de vulnerabilidades de seguridad graves. La semana pasada, las recientes actualizaciones de iOS 10.3 y macOS 10.12.4 incluyeron numerosas correcciones relacionadas con "ejecución de código arbitrario con privilegios de kernel".

65 fixes listed
127 CVE-numbered vulnerabilities listed
23 fixes deal with arbitrary code execution with kernel privileges
42 system components affected, from AppleGraphicsPowerManagement to tiffutil

Cualquier exploit que permita a un atacante externo decirle al núcleo del sistema operativo qué es, debería ser  una preocupación seria que debería ser reparada lo antes posible.


Así que asegúrese de que no se pierda la última actualización para iOS 10.3.1:

iOS 10.3.1

Released April 3, 2017

Wi-Fi

Available for: iPhone 5 and later, 
               iPad 4th generation and later, 
               iPod touch 6th generation and later

Impact:        An attacker within range may be able to 
               execute arbitrary code on the Wi-Fi chip

Description:   A stack buffer overflow was addressed 
               through improved input validation.

CVE-2017-6975: Gal Beniamini of Google Project Zero

• https://support.apple.com/es-es/HT207688

La mayoría de los ataques de red se basan en agujeros de seguridad a un nivel mucho más alto, en componentes de software como bases de datos, servidores web, clientes de correo electrónico, navegadores y complementos de navegador.

Sin embargo, la CPU de un dispositivo de cara al exterior como una tarjeta Wi-Fi es un lugar astuto para montar un ataque.

Hemos aplicado la actualización tan pronto como el correo electrónico de notificación de Apple llegó (la descarga fue de menos de 30MB), y estamos felices de asumir que por lo tanto, hemos vencido incluso a los ladrones más entusiastas de esta vez.

El problema, con CVE-2017-6975, puede permitir la ejecución de código arbitrario en el chip WiFi. El problema reside en el firmware de los chips Broadcom Wi-Fi HardMAC SoC cuando se renegocia una conexión a la red WiFi.

Esta nueva versión está disponible para los dispositivos iPhone 5 (y posteriores), iPad de 4ª generación y posteriores e iPod touch de 6ª generación y posteriores. Como es habitual esta actualización está disponible desde Ajustes, en General/Actualización de software.

Puedes acelerar tu propio parche visitando manualmente Configuración | General | Software

Nueva versión de iOS/Android para evitar grave vulnerabilidad en el chip WiFi

 Hace pocas horas, Google anunciaba la disponibilidad de sus nuevos parches de seguridad para Android con los que mejorar la seguridad de los dispositivos. En este caso, el sistema operativo ha recibido un total de 102 parches que, igual que en otras ocasiones, han sido liberados en dos actualizaciones OTA.





Fuentes:
https://nakedsecurity.sophos.com/2017/04/04/update-your-iphone-to-avoid-being-hacked-over-wi-fi/
http://www.seguridadapple.com/2017/04/actualizacion-ios-1031-de-urgencia.html