Un fallo en iOS deja a atacantes reiniciar iPhones cercanos a redes WiFi

Investigadores en seguridad han destapado una vulnerabilidad en iOS 8 desconocida hasta ahora que, explotada correctamente, podría ser bastante peligrosa. El fallo permite a un atacante intervenir una red WiFi y forzar a reiniciar a los iPhones y iPads cercanos, incluso si su dueño no se ha conectado.

La vulnerabilidad, bautizada como “ No iOS Zone” por los investigadores que la han descubierto, Adi Sharabani y Yair Amit, de la compañía Skycure, es en realidad unavulnerabilidad de día cero, es decir, se desconocía su existencia hasta ahora. La compañía ha demostrado su funcionamiento en una conferencia de seguridad aunque no ha publicado detalles técnicos por no haberse encontrado una solución a la misma. Los investigadores han asegurado a The Register que ya trabajan con Apple en solucionarla. ¿Cómo funciona?

Básicamente se trata de un ataque de denegación de servicio que un cibercriminal puede lanzar sobre los equipos iOS cercanos a una red WiFi. La vulnerabilidad se aprovecha de un fallo en iOS 8 que permite manipular los certificados SSL utilizados en casi todas las apps y que se envían al dispositivo a través de la red WiFi o celular. De esta forma, el atacante puede reiniciar en remoto el iPhone o iPad cercano. “ Imagina el impacto de una posibilidad así cerca de Wall Street, o de un aeropuerto, o de una planta eléctrica”, explican los investigadores. Han publicado varios vídeos mostrando la vulnerabilidad (mejor quita el sonido porque la música es diabólica):

Lo preocupante es que, para lanzar el ataque, el usuario no necesita haberse conectado por sí mismo a la red WiFi, simplemente necesita estar cerca de la misma. El atacante, utilizando otra vulnerabilidad conocida como WiFiGate, puede forzar al equipo a conectarse a la red WiFi sin que el usuario siquiera se entere. El cibercriminal tampoco necesita infiltrar una una red WiFi existente, puede crear él mismo una, darle un nombre fiable o poco sospechoso, y cazar a los dispositivos iOS cercanos a la misma.

Los investigadores aseguran que ni ellos ni Apple tienen conocimiento de que esta vulnerabilidad se haya utilizado, pero la posibilidad existe, de ahí la no publicación de los detalles técnicos. Lo bueno: ya trabajan en parchear el fallo. Bien. [ Skycure vía The Register]