Esta vulnerabilidad de Wi-Fi significa que necesita actualizar sus iPhones, iPads y Macs lo antes posible

Si no ha actualizado sus dispositivos iOS, iPadOS o macOS en un tiempo, una vulnerabilidad de Wi-Fi recientemente revelada es una buena excusa para hacerlo ahora.

La vulnerabilidad estaba presente en los chips de Wi-Fi y Bluetooth fabricados por Broadcom y Cypress Semiconductor. Y como resultado de la violación de seguridad, al menos mil millones de unidades fueron vulnerables a un ataque que podría permitir a los piratas informáticos cercanos ver información confidencial por el aire. Y eso puede ser una estimación conservadora.

  

según ARS Technica, la escasez fue revelada públicamente por primera vez en una conferencia de seguridad de RSA hoy por investigadores de seguridad de ESET Research. Llamado "Kr00k", permitía a los atacantes leer lo que de otro modo serían datos cifrados enviados o recibidos a través de Internet.

Más específicamente, la vulnerabilidad hizo que los dispositivos afectados usaran una clave de cifrado que consistía en un montón de ceros, lo que hizo que el descifrado de estos datos fuera un fastidio para los atacantes.

Como señalan los investigadores, una explotación exitosa de Kr00k reduce su seguridad un paso hacia lo que tendría en una red Wi-Fi abierta. "Y siempre y cuando un atacante esté al alcance de su red o señal de Wi-Fi, no necesitaría saber su contraseña de Wi-Fi.

adición Apple Dispositivos como iPhones y MacBooks confirmaron a los investigadores de seguridad que la vulnerabilidad también afectó Amazon Kindles and Echoes, dispositivos Google Nexus, Samsung Galaxy dispositivos y puntos de acceso inalámbrico realizados por Asus y Huawei.

Los investigadores señalan que muchos más dispositivos de los que están equipados con los mismos chips Broadcom y Cypress vulnerables.

Antes de que los investigadores publicaran, los investigadores revelaron el error tanto a Broadcom como a Cypress, así como a otras partes interesadas.

Afortunadamente, Apple parcheó el error a fines de octubre con su iOS 13.2 y macOS 10.15.1 actualizaciones. Pero, por supuesto, existe la posibilidad de que muchos usuarios aún no hayan instalado las correcciones correctas.

Debido a que el error está tan extendido, puede ser una buena idea asegurarse de que todos sus dispositivos conectados a Wi-Fi estén ejecutando el software actual.

La vulnerabilidad fue descubierta por primera vez por ESET Research y el investigador más destacado Miloš Čermák. El equipo ha publicado un sitio web dedicado con muchos más detalles técnicos sobre el error.