Alguien ha conseguido romper la seguridad de las contraseñas WPA2 de las redes WiFi. Se trata de una combinación de varias vulnerabilidades que llevan como nombre KRACK (Key Reinstallation Attacks). Frente a este hecho las organizaciones encendieron las alertas y desde luego Apple no fue la excepción por lo que, de acuerdo a Rene Ritchie, analista de Apple, la compañía de Cupertino ya ha solucionado graves vulnerabilidades en el estándar WiFi WPA2.
Según una entrevista con Ritchie al sitio web iMore, las versiones beta de iOS, tvOS, watchOS y macOS que actualmente están disponibles para desarrolladores y que en el corto plazo se lanzarán para los usuarios en general, cuentan con parches de seguridad.
De esta manera, como lo indica MacRumors, una vez tengan el parche de seguridad, los dispositivos que ejecutan iOS, macOS, tvOS y watchOS no podrán explotarse utilizando el método KRACK, aun incluso cuando estén conectados a un enrutador o punto de acceso que sigue siendo vulnerable. Sin embargo, es importante que los usuarios encuentren actualizaciones de firmware para todos sus dispositivos, incluidos los enrutadores.
Como les comentamos recientemente, dado a que estas vulnerabilidades afectan a todos los dispositivos que usan WPA2, este es un problema grave que todos los fabricantes de dispositivos deben abordar inmediatamente. Como es usual, Apple soluciona rápidamente los principales problemas de seguridad, por lo que no sorprende que ya haya encontrado la forma de abordar este problema.
Apple suele tardar algunas semanas en lanzar una nueva actualización de sus diferentes sistemas operativos. Es decir, las betas que actualmente se están probando pasan por diferentes fases hasta llegar a convertirse en el producto final que se pone a disposición de todos los usuarios.
Es posible que, debido a la trascendencia del ataque KRACK y la preocupación de los usuarios, Apple decida adelantar la llegada de estas actualizaciones. Los parches que solucionan KRACK deberían llegar a todos los usuarios con iOS 11.1, de la que actualmente se está probando la tercera beta por parte de desarrolladores.
Como ya hemos comentado, Microsoft ha sido la primera en salir al paso para confirmar que ya ha parcheado la vulnerabilidad KRACK de las redes WiFi con WPA2. El parche fue lanzado el pasado 10 de octubre para Windows 10, Windows 7 y el resto de sistemas operativos con soporte en vigor. Los usuarios actualizados no serán vulnerables a este ataque.
