Una vulnerabilidad encontrada en los chips que proveen la capacidad de radio Wi-Fi en el iPhone, iPad o Macs ha dejado expuestos estos dispositivos a ataques que permitían acceder a datos del usuario sin necesidad de tocarlos, desde la distancia de la cobertura Wi-Fi, aunque Apple ya ha corregido este problema cuando lanzó iOS /iPadOS 13.2 y macOS 10.15.1.
Los chips, fabricados por Cypress Semiconductor o Broadcom según modelo, utilizaban una llave de cifrado basada únicamente en ceros, haciendo que cualquiera que conociera el problema pudiera descifrar las comunicaciones realizadas a través de la radio Wi-Fi sin que el usuario del dispositivo tuviera constancia de ello.
Los datos a los que se tenía acceso eran guardados en una pequeña caché de memoria que se utiliza sólo cuando se produce una desconexión del dispositivo de la red, bien por el iPhone, iPad o Mac o bien el punto de acceso que crea la cobertura Wi-Fi a la que conectan. Estos chips de Cypress Semiconductor y Broadcom se utilizan en todo tipo de dispositivos, no sólo los de Apple, sino también routers, puntos de acceso, TVs, ordenadores de otras marcas… era un problema grave derivado del hecho de que la mayor parte de la industria utiliza siempre estos dispositivos. Broadcom es una de las empresas punteras en tecnologías de radio para equipos informáticos que más vende. La Raspberry Pi 3, los Galaxy de Samsung, los RedMi de Xiaomi, los Nexus de Google… todos se han visto afectados por este problema. Todos ellos han publicado ya parches para solucionar este problema en sus dispositivos, por esa razón ahora se ha hecho pública esta vulnerabilidad.
Este tipo de sucesos dejan clara una cosa; Es muy importante actualizar siempre el sistema operativo de tus dispositivos… si es que valoras tus datos privados.