Hace un mes descubríamos un fallo de seguridad apodado como “Freak Attack”, y hace tan solo unos días, cuando Apple parecía haber solucionado sus problemas de seguridad, conocíamos que hasta 1.500 apps son vulnerables a los hackers. Hoy mismo, se ha revelado un bug en iOS que permite a los hackers forzar a los iPhone y iPad a entrar en bucles de reinicio, apagando e iniciando los dispositivos conectados a la red Wi-Fi.
Los investigadores del grupo Skycure (una de las empresas relacionadas con la seguridad más importantes) aseguran que, una vez el usuario ha entrado en este bucle, no hay posibilidad alguna de salir de él, puesto que cada vez que se enciende el iPhone o el iPad se apaga casi de inmediato.
“Aún a pesar de que las víctimas conozcan que el ataque viene de una conexión Wi-Fi maliciosa, no podrán desactivarla tal y como se aprecia en el vídeo”.
Apple tendrá que solucionar estos problemas en el lanzamiento de iOS 8.4
La base del ataque de los hackers utiliza un certificado SSL especial, normalmente utilizado para establecer una conexión segura. Este certificado crea un bug en el sistema operativo que hace apagar el iPhone/iPad al abrir cualquier aplicación.
Así definieron los investigadores de Skycure este nuevo bug de seguridad:
“Con nuestro descubrimiento, nos hemos apresurado a crear un script para atajar el bug en una interfaz conectada a la red. SSL ofrece uno de los mejores sistemas de seguridad y es utilizado en la mayoría de aplicaciones de la App Store de Apple. Sabíamos que cualquier demora en parchear la vulnerabilidad podría llevarnos a un serio impacto en el negocio: un ataque organizado en DoS podría acarrear grandes pérdidas”.
Pero, en adición al cuelgue de aplicaciones individuales, el bug puede ser usado para colgar el sistema operativo también. Ya que con un uso prolongado de los dispositivos expuestos a dicha vulnerabilidad podría llevar al SO a sus límites. Incluso aún peor, tal y como os indicábamos al principio de esta noticia, el iPhone o el iPad podría llegar a entrar en un bucle de reinicios, convirtiéndose así en dispositivos totalmente inutilizables.
Al combinarse con una vulnerabilidad anterior, denominada “Wi-Figate” y que permite a los atacantes forzar el dispositivo a conectarse automáticamente a una red Wi-Fi, Skycure advierte que el ataque podría ser devastador. “Imagínense un ataque así en Wall Street, o en los aeropuertos más utilizados del mundo, los resultados serían catastróficos”.
Los investigadores de Skycure aseguran que han advertido a Apple del error, y que siguen trabajando en proveer herramientas y detalles técnicos acerca de esta vulnerabilidad del sistema operativo, tal y como nos informan desde The Guardian. Por ahora, Apple todavía no se ha pronunciado. ¿Qué pensáis acerca de este hack? ¿Creéis que todavía iOS es un sistema seguro? Expresad vuestra opinión en el apartado de comentarios.
El artículo Un Nuevo Hack Podría Dejar tu iPhone o iPad en un Bucle de Reinicios Vía Wi-Fi fue publicado primero en iPadizate.
Continúar leyendo...
Los investigadores del grupo Skycure (una de las empresas relacionadas con la seguridad más importantes) aseguran que, una vez el usuario ha entrado en este bucle, no hay posibilidad alguna de salir de él, puesto que cada vez que se enciende el iPhone o el iPad se apaga casi de inmediato.
“Aún a pesar de que las víctimas conozcan que el ataque viene de una conexión Wi-Fi maliciosa, no podrán desactivarla tal y como se aprecia en el vídeo”.
Apple tendrá que solucionar estos problemas en el lanzamiento de iOS 8.4
La base del ataque de los hackers utiliza un certificado SSL especial, normalmente utilizado para establecer una conexión segura. Este certificado crea un bug en el sistema operativo que hace apagar el iPhone/iPad al abrir cualquier aplicación.
Así definieron los investigadores de Skycure este nuevo bug de seguridad:
“Con nuestro descubrimiento, nos hemos apresurado a crear un script para atajar el bug en una interfaz conectada a la red. SSL ofrece uno de los mejores sistemas de seguridad y es utilizado en la mayoría de aplicaciones de la App Store de Apple. Sabíamos que cualquier demora en parchear la vulnerabilidad podría llevarnos a un serio impacto en el negocio: un ataque organizado en DoS podría acarrear grandes pérdidas”.
Pero, en adición al cuelgue de aplicaciones individuales, el bug puede ser usado para colgar el sistema operativo también. Ya que con un uso prolongado de los dispositivos expuestos a dicha vulnerabilidad podría llevar al SO a sus límites. Incluso aún peor, tal y como os indicábamos al principio de esta noticia, el iPhone o el iPad podría llegar a entrar en un bucle de reinicios, convirtiéndose así en dispositivos totalmente inutilizables.
Al combinarse con una vulnerabilidad anterior, denominada “Wi-Figate” y que permite a los atacantes forzar el dispositivo a conectarse automáticamente a una red Wi-Fi, Skycure advierte que el ataque podría ser devastador. “Imagínense un ataque así en Wall Street, o en los aeropuertos más utilizados del mundo, los resultados serían catastróficos”.
Los investigadores de Skycure aseguran que han advertido a Apple del error, y que siguen trabajando en proveer herramientas y detalles técnicos acerca de esta vulnerabilidad del sistema operativo, tal y como nos informan desde The Guardian. Por ahora, Apple todavía no se ha pronunciado. ¿Qué pensáis acerca de este hack? ¿Creéis que todavía iOS es un sistema seguro? Expresad vuestra opinión en el apartado de comentarios.
El artículo Un Nuevo Hack Podría Dejar tu iPhone o iPad en un Bucle de Reinicios Vía Wi-Fi fue publicado primero en iPadizate.
Continúar leyendo...