Según informa Gizmodo, un grupo de investigadores ha informado sobre un fallo de seguridad en iOS 8 desconocido hasta el momento. Aprovechando esta brecha de seguridad los ciberdelincuentes podrían intervenir una red WiFi y reiniciar de forma infinita a los dispositivos iPhones y iPads que se encuentren cercanos al hotspot, incluso en algunos casos aunque ni siquiera estén conectados a la red WiFi.
Los responsables de la compañía Skycure han sido los encargados de encontrar este fallo al que han bautizado como "No iOS Zone”. Desde la propia Skycure no han querido entrar en detalles muy técnicos, ya que a día de hoy no se ha encontrado una solución a este problema de seguridad, aunque según han declarado al medio The Register están trabajando codo con codo con Apple para parchearlo lo antes posible.
El ataque básicamente consiste en el clásico Denegación de Servicio (DoS), que en este caso el atacante produce sobre los dispositivos iOS 8 cercanos a una red WiFi. Mediante el fallo "No iOS Zone" se pueden modificar los certificados SSL que se utilizan en la gran mayoría de aplicaciones, los cuales se envían al aparato mediante la red WiFi o conexión de datos. Una vez hecho esto todos los dispositivos con iOS 8 cercanos se podrán reiniciar de forma remota sin el consentimiento de su dueño.
"Imagina el impacto de una posibilidad así cerca de Wall Street o de un aeropuerto, o de una planta eléctrica”, explican Adi Sharabani y Yair Amit de Skycure, descubridores del fallo de seguridad. A la publicación le han acompañado un par de vídeos en el que se puede apreciar una demostración de cómo actúa "No iOS Zone":
Es importante destacar que no es necesario en muchos casos que los dispositivos estén conectados a la red WiFi, ya que los atacantes utilizan otra vulnerabilidad ya conocida anteriormente y denominada WiFiGate presente en un gran número de proveedores de telefonía, la cual puede forzar al equipo a conectarse a la red WiFi sin el consentimiento de su usuario.
Los responsables de la compañía Skycure han sido los encargados de encontrar este fallo al que han bautizado como "No iOS Zone”. Desde la propia Skycure no han querido entrar en detalles muy técnicos, ya que a día de hoy no se ha encontrado una solución a este problema de seguridad, aunque según han declarado al medio The Register están trabajando codo con codo con Apple para parchearlo lo antes posible.
El ataque básicamente consiste en el clásico Denegación de Servicio (DoS), que en este caso el atacante produce sobre los dispositivos iOS 8 cercanos a una red WiFi. Mediante el fallo "No iOS Zone" se pueden modificar los certificados SSL que se utilizan en la gran mayoría de aplicaciones, los cuales se envían al aparato mediante la red WiFi o conexión de datos. Una vez hecho esto todos los dispositivos con iOS 8 cercanos se podrán reiniciar de forma remota sin el consentimiento de su dueño.
"Imagina el impacto de una posibilidad así cerca de Wall Street o de un aeropuerto, o de una planta eléctrica”, explican Adi Sharabani y Yair Amit de Skycure, descubridores del fallo de seguridad. A la publicación le han acompañado un par de vídeos en el que se puede apreciar una demostración de cómo actúa "No iOS Zone":
Es importante destacar que no es necesario en muchos casos que los dispositivos estén conectados a la red WiFi, ya que los atacantes utilizan otra vulnerabilidad ya conocida anteriormente y denominada WiFiGate presente en un gran número de proveedores de telefonía, la cual puede forzar al equipo a conectarse a la red WiFi sin el consentimiento de su usuario.
Esto significa que hay equipos con iOS 8 sobre los cuales se ejecuten aplicaciones en producción para estos entornos?
Hay que reconocer que no es lo mismo un S.O que deba funcionar en cualquier cosa que un chino pueda ensamblar y otro que funciona en 10 dispositivos como muy mucho.
En cuanto a fallos, Android 5.0 y iOS 8 han salido bastante mal parados.
que entren, husmen y roben datos de tus equipos si lo es, que la reinicien pos no le veo muy lucrativo para los crackers.....
los ejemplos que dan pos ya son mas de terroristas, de ataques de "luchadores sociales" o hasta de gobiernos vs gobiernos.
besos