Investigadores en seguridad han destapado una vulnerabilidad en iOS 8 desconocida hasta ahora que, explotada correctamente, podr√≠a ser bastante peligrosa. El fallo permite a un atacante intervenir una red WiFi y forzar a reiniciar a los iPhones y iPads cercanos, incluso si su due√Īo no se ha conectado.

Advertisement

La vulnerabilidad, bautizada como ‚Äú No iOS Zone‚ÄĚ por los investigadores que la han descubierto, Adi Sharabani y Yair Amit, de la compa√Ī√≠a Skycure, es en realidad una vulnerabilidad de d√≠a cero, es decir, se desconoc√≠a su existencia hasta ahora. La compa√Ī√≠a ha demostrado su funcionamiento en una conferencia de seguridad aunque no ha publicado detalles t√©cnicos por no haberse encontrado una soluci√≥n a la misma. Los investigadores han asegurado a The Register que ya trabajan con Apple en solucionarla. ¬ŅC√≥mo funciona?

B√°sicamente se trata de un ataque de denegaci√≥n de servicio que un cibercriminal puede lanzar sobre los equipos iOS cercanos a una red WiFi. La vulnerabilidad se aprovecha de un fallo en iOS 8 que permite manipular los certificados SSL utilizados en casi todas las apps y que se env√≠an al dispositivo a trav√©s de la red WiFi o celular. De esta forma, el atacante puede reiniciar en remoto el iPhone o iPad cercano. ‚Äú Imagina el impacto de una posibilidad as√≠ cerca de Wall Street, o de un aeropuerto, o de una planta el√©ctrica‚ÄĚ, explican los investigadores. Han publicado varios v√≠deos mostrando la vulnerabilidad (mejor quita el sonido porque la m√ļsica es diab√≥lica):

Lo preocupante es que, para lanzar el ataque, el usuario no necesita haberse conectado por sí mismo a la red WiFi, simplemente necesita estar cerca de la misma. El atacante, utilizando otra vulnerabilidad conocida como WiFiGate, puede forzar al equipo a conectarse a la red WiFi sin que el usuario siquiera se entere. El cibercriminal tampoco necesita infiltrar una una red WiFi existente, puede crear él mismo una, darle un nombre fiable o poco sospechoso, y cazar a los dispositivos iOS cercanos a la misma.

Advertisement

Los investigadores aseguran que ni ellos ni Apple tienen conocimiento de que esta vulnerabilidad se haya utilizado, pero la posibilidad existe, de ahí la no publicación de los detalles técnicos. Lo bueno: ya trabajan en parchear el fallo. Bien. [ Skycure vía The Register]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)