viernes, 24 de abril de 2015

Denegación de servicio en iOS al conectar a una WiFi

En la Conferencia RSA 2015, se ha presentado una nueva vulnerabilidad en iOS 8 que puede forzar al reinicio continuo de los iPhone e iPad al conectar con una WiFi maliciosa.

Yair Amit y Adi Sharabani de la firma Skysekure, han presentado el fallo bautizado como "No iOS Zone". Un error que reside en el tratamiento de certificados SSL específicamente creados, de forma que se puede provocar la caída de cualquier aplicación que use este tipo de comunicación. Como la mayoría de las aplicaciones de la App Store emplean este tipo de comunicación, la superficie de ataque es muy amplia. Sabíamos que cualquier retraso en parchear la vulnerabilidad podría llevar a un impacto

Sin embargo el impacto va mucho más lejos, ya que también afecta al sistema operativo iOS subyacente. Bajo ciertas condiciones es posible conseguir que los dispositivos entren en un ciclo de reinicios continuo, haciéndolos totalmente inusables. Incluso aunque el usuario quiera desactivar el uso de la WiFi una vez iniciado el ciclo de reinicios es totalmente imposible, solo queda salir de la zona Wifi atacante.

El video muestra como un iPhone entra en el ciclo de reinicio, quedando totalmente inutilizado.


Según los investigadores, el problema fue reportado a Apple, que está trabajando en su corrección. Parece ser que la actualización a iOS 8.3 corrige algunos de los problemas encontrados, aunque no ofrece una solución total, por lo que no han ofrecido más detalles técnicos.

Como siempre una la principal recomendación pasa por evitar el uso de zonas WiFi desconocidas. Incluso en aquellos sitios que nos ofrecen "WiFi Gratis", no sabemos quién puede estar detrás de esas WiFis. Después de todo, una denegación de servicio, es el menor problema que se puede sufrir al usar una WiFi desconocida.

Más información:

"No iOS Zone" – A New Vulnerability Allows DoS Attacks on iOS Devices

Mobile Vulnerabilities: From Data Breach to Complete Shutdown

una-al-dia (09/04/2015) La actualización 8.3 de Apple iOS soluciona casi 60 vulnerabilidades



Antonio Ropero
Twitter: @aropero


1 comentario: