Investigadores en seguridad han destapado una vulnerabilidad en iOS 8 desconocida hasta ahora que, explotada correctamente, podría ser bastante peligrosa. El fallo permite a un atacante intervenir una red WiFi y forzar a reiniciar a los iPhones y iPads cercanos, incluso si su dueño no se ha conectado.

La vulnerabilidad, bautizada como “ No iOS Zone” por los investigadores que la han descubierto, Adi Sharabani y Yair Amit, de la compañía Skycure, es en realidad una vulnerabilidad de dĂ­a cero, es decir, se desconocĂ­a su existencia hasta ahora. La compañía ha demostrado su funcionamiento en una conferencia de seguridad aunque no ha publicado detalles tĂ©cnicos por no haberse encontrado una soluciĂłn a la misma. Los investigadores han asegurado a The Register que ya trabajan con Apple en solucionarla. ÂżCĂłmo funciona?

BĂĄsicamente se trata de un ataque de denegaciĂłn de servicio que un cibercriminal puede lanzar sobre los equipos iOS cercanos a una red WiFi. La vulnerabilidad se aprovecha de un fallo en iOS 8 que permite manipular los certificados SSL utilizados en casi todas las apps y que se envĂ­an al dispositivo a travĂ©s de la red WiFi o celular. De esta forma, el atacante puede reiniciar en remoto el iPhone o iPad cercano. “ Imagina el impacto de una posibilidad asĂ­ cerca de Wall Street, o de un aeropuerto, o de una planta elĂ©ctrica”, explican los investigadores. Han publicado varios vĂ­deos mostrando la vulnerabilidad (mejor quita el sonido porque la mĂșsica es diabĂłlica):

Lo preocupante es que, para lanzar el ataque, el usuario no necesita haberse conectado por sĂ­ mismo a la red WiFi, simplemente necesita estar cerca de la misma. El atacante, utilizando otra vulnerabilidad conocida como WiFiGate, puede forzar al equipo a conectarse a la red WiFi sin que el usuario siquiera se entere. El cibercriminal tampoco necesita infiltrar una una red WiFi existente, puede crear Ă©l mismo una, darle un nombre fiable o poco sospechoso, y cazar a los dispositivos iOS cercanos a la misma.

Advertisement

Los investigadores aseguran que ni ellos ni Apple tienen conocimiento de que esta vulnerabilidad se haya utilizado, pero la posibilidad existe, de ahí la no publicación de los detalles técnicos. Lo bueno: ya trabajan en parchear el fallo. Bien. [ Skycure vía The Register]

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)