Mientras que iOS 9.3 arregló un error que dejaba inutilizables los dispositivos iOS al modificar la fecha, que quedaba fijada al 1 Ene 1970, algunos investigadores de seguridad han encontrado una variación sobre este problema que podría volver a inutilizar nuestros dispositivos si estos se conectan a un punto de acceso WiFi. El exploit utiliza una combinación de dos debilidades descubiertas en iOS, según ha informado KrebsOnSecurity .
Y es que algunos investigadores dicen que han demostrado lo fácil que sería automatizar el ataque a través de una red, por lo que las víctimas potenciales solo necesitarían pasear dentro del alcance de una red inalámbrica hostil para que sus dispositivos iOS quedasen inutilizados.
Para aquellos que no lo sepan, los dispositivos de Apple están diseñados para conectarse automáticamente a redes inalámbricas a las que ya se han conectado antes. Lo hacen con un nivel relativamente débil de autenticación: si se conecta a una red llamada “iPadizate” una vez, en el futuro puede que el dispositivo se conecte automáticamente a cualquier red abierta llamada “iPadizate”.
Las conexiones Wi-Fi gratuitas pueden salirnos muy caras
Para utilizar el servicio gratuito Wi-Fi de algún establecimiento, tendremos que conectarnos a una red llamada “ejemplo-1″. Pero una vez que hayamos hecho esto, no tendremos que conectarnos manualmente a esa red llamara “x” nunca más. La próxima vez que visitemos uno de esos locales, solo tendremos que desbloquear nuestro dispositivo para que se conecte de manera automática.
Desde la perspectiva de un atacante, esta es una gran oportunidad. ¿Por qué? Lo único que el hacker necesita hacer es publicar una red abierta falsa llamada “ejemplo-1″ en un punto donde se sabe que un gran número de usuarios pueda reunirse. Después solo necesitaría hacer uso de un amplificador de señales Wi-Fi, para ampliar las posibilidades de que muchos usuarios puedan conectarse a su hotspot “ejemplo-1″. A partir de ese momento, sería posible inspeccionar o modificar cualquier dispositivo iOS que se conecte a dicha red.
Por otro lado, los iPads y otros iDevices comprueban constantemente diversos “servidores de protocolo de tiempo de red” (NTP) en todo el mundo para sincronizar sus relojes internos de fecha y hora. De este modo los investigadores indicaron que descubrieron que podían construir una red Wi-Fi hostil que obligaría a los dispositivos de Apple a descargar actualizaciones de hora y fecha de su propio servidor de tiempo NTP. Por lo que el dispositivo se podría configurar con la temida fecha 1 enero, 1970 que tantos problemas causó en iOS 9.3.
Sea como sea, este ataque se podría utilizar para inutilizar de forma remota nuestro iPhone o iPad, por lo que parece bastante claro que no actualizar a la última versión de iOS de Apple es una idea bastante arriesgada. Por lo tanto, tal y como apuntan desde 9to5Mac, los usuarios que no hayan actualizado a esta última versión deberían ser bastante cautos a la hora de conectarse a redes Wi-Fi desconocidas.
El artículo El Bug de 1970 Podría Afectar Remotamente Nuestros Dispositivos fue publicado primero en iPadizate.
Continúar leyendo...
Y es que algunos investigadores dicen que han demostrado lo fácil que sería automatizar el ataque a través de una red, por lo que las víctimas potenciales solo necesitarían pasear dentro del alcance de una red inalámbrica hostil para que sus dispositivos iOS quedasen inutilizados.
Para aquellos que no lo sepan, los dispositivos de Apple están diseñados para conectarse automáticamente a redes inalámbricas a las que ya se han conectado antes. Lo hacen con un nivel relativamente débil de autenticación: si se conecta a una red llamada “iPadizate” una vez, en el futuro puede que el dispositivo se conecte automáticamente a cualquier red abierta llamada “iPadizate”.
Las conexiones Wi-Fi gratuitas pueden salirnos muy caras
Para utilizar el servicio gratuito Wi-Fi de algún establecimiento, tendremos que conectarnos a una red llamada “ejemplo-1″. Pero una vez que hayamos hecho esto, no tendremos que conectarnos manualmente a esa red llamara “x” nunca más. La próxima vez que visitemos uno de esos locales, solo tendremos que desbloquear nuestro dispositivo para que se conecte de manera automática.
Desde la perspectiva de un atacante, esta es una gran oportunidad. ¿Por qué? Lo único que el hacker necesita hacer es publicar una red abierta falsa llamada “ejemplo-1″ en un punto donde se sabe que un gran número de usuarios pueda reunirse. Después solo necesitaría hacer uso de un amplificador de señales Wi-Fi, para ampliar las posibilidades de que muchos usuarios puedan conectarse a su hotspot “ejemplo-1″. A partir de ese momento, sería posible inspeccionar o modificar cualquier dispositivo iOS que se conecte a dicha red.
Por otro lado, los iPads y otros iDevices comprueban constantemente diversos “servidores de protocolo de tiempo de red” (NTP) en todo el mundo para sincronizar sus relojes internos de fecha y hora. De este modo los investigadores indicaron que descubrieron que podían construir una red Wi-Fi hostil que obligaría a los dispositivos de Apple a descargar actualizaciones de hora y fecha de su propio servidor de tiempo NTP. Por lo que el dispositivo se podría configurar con la temida fecha 1 enero, 1970 que tantos problemas causó en iOS 9.3.
Sea como sea, este ataque se podría utilizar para inutilizar de forma remota nuestro iPhone o iPad, por lo que parece bastante claro que no actualizar a la última versión de iOS de Apple es una idea bastante arriesgada. Por lo tanto, tal y como apuntan desde 9to5Mac, los usuarios que no hayan actualizado a esta última versión deberían ser bastante cautos a la hora de conectarse a redes Wi-Fi desconocidas.
El artículo El Bug de 1970 Podría Afectar Remotamente Nuestros Dispositivos fue publicado primero en iPadizate.
Continúar leyendo...