Un fallo de seguridad permite reiniciar dispositivos con iOS 8 cercanos a una red WiFi

Antonio José Ruiz
Según informa Gizmodo, un grupo de investigadores ha informado sobre un fallo de seguridad en iOS 8 desconocido hasta el momento. Aprovechando esta brecha de seguridad los ciberdelincuentes podrían intervenir una red WiFi y reiniciar de forma infinita a los dispositivos iPhones y iPads que se encuentren cercanos al hotspot, incluso en algunos casos aunque ni siquiera estén conectados a la red WiFi.

Los responsables de la compañía Skycure han sido los encargados de encontrar este fallo al que han bautizado como "No iOS Zone”. Desde la propia Skycure no han querido entrar en detalles muy técnicos, ya que a día de hoy no se ha encontrado una solución a este problema de seguridad, aunque según han declarado al medio The Register están trabajando codo con codo con Apple para parchearlo lo antes posible.

El ataque básicamente consiste en el clásico Denegación de Servicio (DoS), que en este caso el atacante produce sobre los dispositivos iOS 8 cercanos a una red WiFi. Mediante el fallo "No iOS Zone" se pueden modificar los certificados SSL que se utilizan en la gran mayoría de aplicaciones, los cuales se envían al aparato mediante la red WiFi o conexión de datos. Una vez hecho esto todos los dispositivos con iOS 8 cercanos se podrán reiniciar de forma remota sin el consentimiento de su dueño.

"Imagina el impacto de una posibilidad así cerca de Wall Street o de un aeropuerto, o de una planta eléctrica”, explican Adi Sharabani y Yair Amit de Skycure, descubridores del fallo de seguridad. A la publicación le han acompañado un par de vídeos en el que se puede apreciar una demostración de cómo actúa "No iOS Zone":



Es importante destacar que no es necesario en muchos casos que los dispositivos estén conectados a la red WiFi, ya que los atacantes utilizan otra vulnerabilidad ya conocida anteriormente y denominada WiFiGate presente en un gran número de proveedores de telefonía, la cual puede forzar al equipo a conectarse a la red WiFi sin el consentimiento de su usuario.
Fuente: Skycure/Gizmodo
Sobre el autor » Antonio José Ruiz

Nacido en los maravillosos 80. Me considero un apasionado de la tecnología, la informática, los videojuegos y el cine. Siempre intentando vivir el futuro ahora.

Más publicaciones de Antonio José Ruiz »

Avatar de Antonio José Ruiz
Síguelo en