_
_
_
_
_
Un problema de seguridad provoca fallos y reinicios continuos en el iPhone y iPad

Encuentran un fallo que inutiliza cualquier iPhone o iPad a distancia

En una conferencia de seguridad celebrada el día de ayer en San Francisco, los investigadores de la empresa de seguridad Skycure presentaron 'No iOS Zone", una vulnerabilidad que provoca numerosos fallos y reinicios continuos en dispositivos iOS como iPhone, iPad o iPod touch.

Este problema de vulnerabilidad, permite atacar a estos equipos mediante puntos abiertos WiFi atacando los certificados SSL enviados a los equipos con el sistema operativo de Apple en esta misma red.

Y es que aunque los de Cupertirno han desarrollado un gran sistema operativo, centrándose en la seguridad de los terminales, ningún software es 100% seguro ni está exento de fallos de los que finalmente suelen aprovecharse algunas personas con malas intenciones.

Según se puede ver en el siguiente vídeo, uno de los problemas detectados es que simplemente conectando un equipo a una red WiFi en la que se quiera atacar, puede hacer que estos dispositivos entren en un bucle continuo de reinicio.

A priori, parece que para provocar este problema el atacante debe tener el control de la red Wifi, por lo tanto, únicamente con evitar conectar estos dispositivos a puntos de acceso no conocidos podría evitarse.

Pero existe un problema añadido, y es que según demostraron los investigadores de Skysecure, los dispositivos iOS son reprogramados por muchas compañías para conectarse automáticamente a ciertas redes y no hay manera de evitar esto salvo que se apague el WiFi por completo. Por lo tanto, el equipo de Skysecure demostró que podía crear un punto de acceso WiFi contaminado, es decir, de los que los dispositivos se conectan automáticamente y de esta manera cualquier iOS cercano se conectaría a ella y podría ser afectado por este problema.

Por otro lado, Skysecure también demostró como al conectar a una red WiFi donde se quiera atacar a estos dispositivos puede provocar el cierre automático de aplicaciones, ya que la mayoría de ellas lo primero que piden es el certificado SSL, que es el utilizado para bloquearlas.

Aunque estos ataques no afectan al contenido del dispositivo, lo que hacen es enviar un certificado SSL erróneo que provoca inmediatamente el cierre inesperado de la aplicación en el momento de solicitar el certificado.

Como consejo, la empresa de seguridad advirtió que lo mejor es evitar la conexión de estos dispositivos a redes WiFi abiertas siempre que sea posible.

Archivado En

_
_