Vulnerabilidad iOS expone a iPhone e iPad

Share this…

Investigadores de la empresa SkySecure han mostrado en la conferencia RSA que se ha celebrado esta semana en San Francisco, una vulnerabilidad en el sistema operativo móvil iOS que han denominado No iOS Zone y que expone a dispositivos como iPhone, iPad o iPod, a ataques de denegación de servicio si se encuentran en el área de una red inalámbrica Wi-Fi especialmente preparada.

El ataque aprovecha una vulnerabilidad en la manipulación de los certificados SSL que utilizan las aplicaciones de iOS y se combina con un ataque conocido como WiFiGate descubierto en 2013 por los mismos investigadores.

Los atacantes crearían una red inalámbrica falsa para enviar certificados SSL manipulados. El ataque ni siquiera necesita que el usuario se conecte a la red Wi-Fi falsa sino que esté dentro de su alcance.

Con ello, los terminales entran en un bucle contínuo de reinicios dejándolos inutilizados. La vulnerabilidad es ideal para usos maliciosos en grandes áreas públicas, aeropuertos u centros de transporte, convenciones, áreas comerciales o universidades. La única solución conocida es deshabilitar la conexión a redes Wi-Fi o salir del alcance de estas redes maliciosas.

Los investigadores crearon un script con este ataque y enviaron toda la información a Apple. Se espera que No iOS Zone sea parcheado en una nueva actualización de iOS.

Fuente:https://www.rsaconference.com/writable/presentations/file_upload/mbs-t09–mobile-vulnerabilities-from-data-breach-to-complete-shutdown.pdf

www.muyseguridad.net