Menú principal

miércoles, 10 de abril de 2013

iStupid o cómo descubrir la Prefered Network List de iOS

Esta semana se han publicado todas las diapositivas de todas las presentaciones que se han dado en la última RootedCON 2013. Entre ellas, hoy queremos destacar la presentación de Raúl Siles de Taddong "Why iOS (Android and Others) Fail Inexplicably?" sobre lo mal que funcionan las configuraciones WiFi de los dispositivos móviles, en especial las conexiones WiFi de iOS.


En esa presentación, Raúl Siles recoge todos o casi todos los puntos de inseguridad que ya hemos ido publicando aquí, como que no se pueda consultar la Lista de Redes Preferidas PNL (Prefered Network List), que no se puedan manipular la lista de certificados de digitales de entidades confianza, que no se muestre información correcta sobre el tipo de red WiFi al que te conectas, que no se puedan eliminar las redes WiFi de la PNL sino estás en contacto con ella, que no valide el BSSID de la red, que no se pueda establecer en la búsqueda de la red si es una red oculta o no, o que la información que de Apple en los expedientes de seguridad cuando saca una nueva actualización sera prácticamente inexistente.

Figura 1; iStupid

De hecho, Raúl Siles propone usar iStupid, una herramienta de descubrimiento de redes WiFi en la PNL de un dispositivo iOS como forma de auditoria personal de nuestros dispositivos, para saber qué redes son las que busca nuestro dispositivo y por las que puede ser atacada, sin tener que ir a soluciones basadas en apps que necesitas jailbreak, como WiFi Passwords.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares