Investigadores de la empresa SkySecure han mostrado en la conferencia RSA que se ha celebrado esta semana en San Francisco, una vulnerabilidad en el sistema operativo móvil iOS que han denominado No iOS Zone y que expone a dispositivos como iPhone, iPad o iPod, a ataques de denegación de servicio si se encuentran en el área de una red inalámbrica Wi-Fi especialmente preparada.
El ataque aprovecha una vulnerabilidad en la manipulación de los certificados SSL que utilizan las aplicaciones de iOS y se combina con un ataque conocido como WiFiGate descubierto en 2013 por los mismos investigadores.
Los atacantes crearían una red inalámbrica falsa para enviar certificados SSL manipulados. El ataque ni siquiera necesita que el usuario se conecte a la red Wi-Fi falsa sino que esté dentro de su alcance.
Con ello, los terminales entran en un bucle contínuo de reinicios dejándolos inutilizados. La vulnerabilidad es ideal para usos maliciosos en grandes áreas públicas, aeropuertos u centros de transporte, convenciones, áreas comerciales o universidades. La única solución conocida es deshabilitar la conexión a redes Wi-Fi o salir del alcance de estas redes maliciosas.
Los investigadores crearon un script con este ataque y enviaron toda la información a Apple. Se espera que No iOS Zone sea parcheado en una nueva actualización de iOS.
Fuente:https://www.rsaconference.com/writable/presentations/file_upload/mbs-t09–mobile-vulnerabilities-from-data-breach-to-complete-shutdown.pdf
www.muyseguridad.net
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad