Menú principal

miércoles, 10 de abril de 2013

iStupid o cómo descubrir la Prefered Network List de iOS

Esta semana se han publicado todas las diapositivas de todas las presentaciones que se han dado en la última RootedCON 2013. Entre ellas, hoy queremos destacar la presentación de Raúl Siles de Taddong "Why iOS (Android and Others) Fail Inexplicably?" sobre lo mal que funcionan las configuraciones WiFi de los dispositivos móviles, en especial las conexiones WiFi de iOS.


En esa presentación, Raúl Siles recoge todos o casi todos los puntos de inseguridad que ya hemos ido publicando aquí, como que no se pueda consultar la Lista de Redes Preferidas PNL (Prefered Network List), que no se puedan manipular la lista de certificados de digitales de entidades confianza, que no se muestre información correcta sobre el tipo de red WiFi al que te conectas, que no se puedan eliminar las redes WiFi de la PNL sino estás en contacto con ella, que no valide el BSSID de la red, que no se pueda establecer en la búsqueda de la red si es una red oculta o no, o que la información que de Apple en los expedientes de seguridad cuando saca una nueva actualización sera prácticamente inexistente.

Figura 1; iStupid

De hecho, Raúl Siles propone usar iStupid, una herramienta de descubrimiento de redes WiFi en la PNL de un dispositivo iOS como forma de auditoria personal de nuestros dispositivos, para saber qué redes son las que busca nuestro dispositivo y por las que puede ser atacada, sin tener que ir a soluciones basadas en apps que necesitas jailbreak, como WiFi Passwords.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares