Menú principal

viernes, 24 de abril de 2015

No iOS Zone: crashea apps y cualquier dispositivo iOS

En la última RSA Conference celebrada en San Francisco durante esta semana se ha mostrado al público un bug en el sistema operativo iOS que permite a un atacante crashear y provocar el reinicio de los dispositivos iOS solamente utilizando una conexión Wi-Fi. Eso puede ser en forma de bucle infinito si el dispositivo se encuentra dentro del rango de la red Wi-Fi maliciosa y el terminal no dejará de crashear. Los investigados que han llevado a cabo este trabajo, investigadores de Skycure, indican que no existe una forma de volver a hacer funcionar, tanto el sistema operativo como las aplicaciones que caen en este bug a no ser que nos encontremos fuera del rango de acción de la red Wi-Fi maliciosa.

¿En qué se basa el ataque? Se diseña y utiliza un certificado SSL especial y malicioso. Los investigadores comentaron: "Con nuestro hallazgo, vimos que habría que crear un script para explotar el bug sobre una interfaz de red". Además, indicaban que utilizar SSL es una buena práctica de seguridad, y que lo utilizan casi todas las apps de la App Store, por lo que la superficie de ataque es muy amplia.


Figura 1: Demo de No iOS Zone atacando apps

El temor a un DoS dirigido hacia alguna persona puede ser llevado a cabo gracias al descubrimiento de estos investigadores. Como se podía ver en el vídeo, el bug afecta a aplicaciones, pero los investigadores hicieron otro vídeo dónde se demuestra que también afecta al sistema operativo, haciendo de este bug algo que puede convertir nuestro dispositivo en pisapapeles si no salimos del radio de acción de la red Wi-Fi maliciosa.


Figura 2: Vídeo de No iOS Zone atacando al SO

Como hemos visto, por ejemplo en el caso del Rootpipe, el cual sigue sin parchearse correctamente en OS X Yosemite 10.10.3, los investigadores han avisado a Apple y han descartado dar detalles técnicos sobre cómo explotar este bug hasta que Apple no solucione el tema. Esperemos que pronto tengamos la actualización, y por supuesto sepamos cómo estos investigadores lo llevaban a cabo.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares