A principios de semana tanto Google como Apple publicaron actualizaciones para algunos de sus dispositivos funcionando con Android e iOS. Estas actualizaciones solucionan varios fallos de seguridad en un apartado tan crucial como es la conectividad WiFi de estos dispositivos, por lo que es altamente recomendable actualizar nuestros dispositivos en el caso de que hayamos recibido la alerta de que se encuentra una actualización disponible.
Fallos que podrían comprometer remotamente el dispositivo
En esta ocasión, las vulnerabilidades no se encuentran en el software implementado por Apple y Google en sus dispositivos si no en el SoC (Software en el Chip) del chip desarrollado por la empresa Broadcom y que se encarga de proporcionar este componente a muchos dispositivos que funcionan tanto con Android como con iOS.
El investigador Gal Beniamini, empleado en la división Project Zero de Google que precisamente se encarga de descubrir vulnerabilidades en sistemas, aplicaciones y dispositivos de todo tipo, ha sido el que ha descubierto las vulnerabilidades existentes en este chip. Según sus investigaciones un fallo de seguridad en el código del firmware implementado por Broadcom podría permitir a un atacante enviar y ejecutar código malicioso en un dispositivo vulnerable, siempre que este se encuentre en al alcance de la WiFi del dispositivo.
Además de poder ejecutar código en el chip que gestiona la WiFi de un dispositivo vulnerable, Beniamini también ha avanzado que se pueden elevar los privilegios desde el SoC al propio kernel del sistema operativo. Según este investigador, combinando ambas vulnerabilidades se podría comprometer completamente el dispositivo y tomar el control del mismo tan solo con estar lo suficientemente cerca y sin necesitar ninguna interacción por parte del usuario.
Tampoco sería necesario que el atacante se acercase a su víctima físicamente ya que se podrían aprovechar estas vulnerabilidades usando puntos de accesos WiFi maliciosos instalados en sitios clave o incluso realizar wardriving por zonas concretas usando un dispositivo como un dron.
Solución por parte de las empresas afectadas
Tratándose de una vulnerabilidad de este tipo en la que los dispositivos afectados se cuentan por millones, lo normal (aunque no sea siempre así) es que la comunicación con las empresas afectadas se realice de forma responsable. Este ha sido el caso y el propio investigador de Google ha destacado que la comunicación con Broadcom ha sido muy buena y siempre con ganas de colaborar, tanto a la hora de arreglar las vulnerabilidades como a la hora de proporcionar los parches de seguridad a los fabricantes de los dispositivos afectados.
Por su parte, tanto Apple como Google han lanzado sus respectivas actualizaciones, Apple en forma de actualización a la versión 10.3.1 de iOS y Google mediante sus boletines de seguridad correspondientes al mes de abril.
El problema, como siempre, es cuantos de todos los dispositivos existentes recibirán esta actualización. Si bien en el ecosistema Apple esta actualización se ha publicado para dispositivos a partir del iPhone 5, iPad de 4ª generación e iPod Touch de 6ª generación, en Android la gran mayoría de dispositivos existentes no recibirán nunca este parche debido a la gran fragmentación existente, con millones de usuarios utilizando versiones obsoletas y sin posibilidad de actualizarse hasta que cambien de terminal.
Conclusión
La publicación de este tipo de vulnerabilidades siempre es bienvenida si se producen de forma responsable y permite que se solucionen de forma efectiva por las empresas afectadas. No obstante, cuando comprobamos como, aun con la publicación de los parches de seguridad, millones de dispositivos van a seguir siendo vulnerables porque dejaron de recibir actualizaciones de seguridad hace tiempo es cuando nos damos cuenta de que aun queda mucho por hacer.