WWWhat's new

Una vulnerabilidad podrí­a dejar inservibles temporalmente a iPhones y iPads conectados a una red WiFi

ios iphone ipad

Un nuevo bug en iOS 8 permitirí­a a atacantes valerse de una simple red WiFi para dejar inservibles temporalmente a iPhones y iPads conectados a ella.

La vulnerabilidad la señala la compañí­a de seguridad Skycure y el diario The Guardian, y ambos coinciden en que la amenaza es bastante grave siendo la única defensa hasta ahora disponible el alejarse lo más pronto posible del lugar que cobija la red y evitar futuras conexiones de forma indiscriminada.

Reinicios del sistema y cierres inesperados de las apps que utilizan el protocolo SSL, es decir, el que usan casi todas las aplicaciones en la App Store, es lo que podrí­a generar un script que sepa aprovechar el bug. Pues bien, los investigadores de Skycure han explotado tal caracterí­stica y dan fe de lo sencillo que es conseguir crear esta especie de “zonas de no iOS” con las debidas configuraciones:

Una vez más, la clave está en la manipulación de los certificados SSL y las redes WiFi. Sin embargo, aunque muchos podrí­an pensar en simplemente desactivar la conexión, en Skycure también señalan que existe la posibilidad de realizar ataques que incluso obligan al dispositivo a activar el WiFi y conectarse a redes especí­ficas -procedimiento referenciado como WiFiGate el cual aprovecha una vulnerabilidad presente mediante los ajustes predeterminados de los operadores de telefoní­a móvil-.

En fin, una considerable amenaza que promueve el usar el sentido común a la hora de tratar de acceder a Internet desde redes externas. Eso sí­, asegura la compañí­a que ya le han comunicado únicamente a Apple los detalles técnicos del bug para que se ejecuten los correctivos necesarios.

Más información: Blog de Skycure | Ví­a: The Guardian

Salir de la versión móvil