Apple se vio afectada por la vulnerabilidad Kr00k en los chip WiFi

kr00k

Apple también se vio afectada por la vulnerabilidad en los chips WiFi creados por Cypress Semiconductor y Broadcom dejando los dispositivos susceptibles a un ataque que permitía a los atacantes cercanos descifrar datos confidenciales enviados por aire.

Aunque el fallo de seguridad se detalló hoy en la conferencia de seguridad de RSA, el problema ya fue detectado y solucionado en las actualizaciones de iOS 13.2 y macOS 10.15.1 que se lanzaron a fines de octubre.

Siempre os recomendamos que actualicéis vuestros dispositivos con la última versión por seguridad.

Así lo describe Ars Technica :

Kr00k explota una debilidad que ocurre cuando los dispositivos inalámbricos se disocian de un punto de acceso inalámbrico. Si el dispositivo del usuario final o el punto de acceso es vulnerable, colocará las tramas de datos no enviadas en un búfer de transmisión y luego las enviará por el aire. En lugar de cifrar estos datos con la clave de sesión negociada anteriormente y utilizada durante la conexión normal, los dispositivos vulnerables usan una clave que consta de todos los ceros, un movimiento que hace que el descifrado sea trivial.

Apple no fue la única afectada por Kr00k

Los chips de Broadcom y Cypress se utilizan en muchos dispositivos WiFi modernos como teléfonos inteligentes, ordenadores portátiles, productos de Internet de las cosas, puntos de acceso WiFi y enrutadores.

Nuestras pruebas confirmaron que antes del parcheo, algunos dispositivos cliente de Amazon (Echo, Kindle), Apple ( iPhone , iPad , MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), como así como algunos puntos de acceso de Asus y Huawei, eran vulnerables a KrØØk. Esto totalizó más de mil millones de dispositivos con capacidad de Wi-Fi y puntos de acceso, en una estimación conservadora. Además, muchos otros proveedores cuyos productos no probamos también usan los conjuntos de chips afectados en sus dispositivos.

ESET Research, uno de los mejores antivirus del mercado, también ha hablado sobre el CVE-2019-15126, también conocido como Kr00k.

Salir de la versión móvil