Un nuevo bug en iOS 8 permitiría a atacantes valerse de una simple red WiFi para dejar inservibles temporalmente a iPhones y iPads conectados a ella.
La vulnerabilidad la señala la compañía de seguridad Skycure y el diario The Guardian, y ambos coinciden en que la amenaza es bastante grave siendo la única defensa hasta ahora disponible el alejarse lo más pronto posible del lugar que cobija la red y evitar futuras conexiones de forma indiscriminada.
Reinicios del sistema y cierres inesperados de las apps que utilizan el protocolo SSL, es decir, el que usan casi todas las aplicaciones en la App Store, es lo que podría generar un script que sepa aprovechar el bug. Pues bien, los investigadores de Skycure han explotado tal característica y dan fe de lo sencillo que es conseguir crear esta especie de “zonas de no iOS” con las debidas configuraciones:
Una vez más, la clave está en la manipulación de los certificados SSL y las redes WiFi. Sin embargo, aunque muchos podrían pensar en simplemente desactivar la conexión, en Skycure también señalan que existe la posibilidad de realizar ataques que incluso obligan al dispositivo a activar el WiFi y conectarse a redes específicas -procedimiento referenciado como WiFiGate el cual aprovecha una vulnerabilidad presente mediante los ajustes predeterminados de los operadores de telefonía móvil-.
En fin, una considerable amenaza que promueve el usar el sentido común a la hora de tratar de acceder a Internet desde redes externas. Eso sí, asegura la compañía que ya le han comunicado únicamente a Apple los detalles técnicos del bug para que se ejecuten los correctivos necesarios.
Más información: Blog de Skycure | Vía: The Guardian