'No iOS Zone': inutiliza cualquier dispositivo iOS dentro de un rango WiFi

En la última RSA Conference se ha revelado un bug en iOS que permite a un atacante crashear y reiniciar iPhones e iPads usando nada más que una red Wi-Fi.

Los investigadores de Skycure han apodado este ataque como 'No iOS Zone': no hay manera de que vuelva a funcionar el dispositivo que no sea escapar del alcance de la red maliciosa; cada vez que se reinicia, se vuelve a colgar inmediatamente.

La base del ataque utiliza un "certificado SSL especialmente diseñado". Normalmente se utiliza para garantizar una conexión segura pero en este caso provoca el fallo de cualquier aplicación que utilice SSL.

"Con nuestro hallazgo, en seguida creamos un script para explotar el bug sobre un interfaz de red", los investigadores escribieron. "SSL es una buena práctica de seguridad y se utiliza en casi todas las aplicaciones del App Store de Apple, la superficie de ataque es muy amplia. Sabíamos que cualquier retraso en parchear la vulnerabilidad podría llevar a un impacto en el negocio serio: una negación organizada de servicio (DoS) puede conducir a grandes pérdidas".

Pero además de afectar aplicaciones individualmente, el error puede ser usado para bloquear el sistema operativo subyacente. "Con un uso intensivo de los dispositivos expuestos a la vulnerabilidad, el sistema operativo también se bloquea. Peor aún, bajo ciertas condiciones, nos las arreglamos para conseguir que los dispositivos en bucle de reinicios, inutilizándolos".


"Incluso si las víctimas se dan cuenta de que el ataque viene de una red Wi-Fi, no pueden desactivar el interfaz Wi-Fi en el estado de reinicios continuos como se muestra en el video".



Además cuando se combina con una vulnerabilidad anterior como "Wi-Figate" que permite a los atacantes forzar al dispositivo para que se conecte automáticamente a la red WiFi, se podría elaborar un ataque que pueda denegar el servicio a cualquier dispositivo con iOS en una zona específica. "Las víctimas en un rango no pueden hacer nada al respecto. Piensa en el impacto del uso de un ataque de ese tipo en Wall Street, o tal vez en los aeropuertos más concurridos del mundo, o en grandes plantas de servicios públicos. Los resultados serían catastróficos".

Los investigadores de Skycure dicen que han advertido a Apple del error, y se abstienen de revelar detalles técnicos al respecto hasta después que la compañía publique el parche...

Fuente: Wi-Fi hack creates 'no iOS zone' that cripples iPhones and iPads

Comentarios