Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/04/2015
Una nueva vulnerabilidad en iOS expone a todos los dispositivos móviles de Apple
Se ha descubierto una nueva vulnerabilidad que afecta a todos los iPhone, iPad e iPod. La vulnerabilidad puede provocar una denegación de servicio en los dispositivos afectados, dejándolos inutilizados únicamente por estar al alcance de una red wifi maliciosa.
Durante la conferencia RSA, que se realizó en San Francisco entre los pasados 20 y 24 de Abril, un equipo de Skycure reportó e hizo una prueba de concepto funcional sobre una nueva vulnerabilidad que afecta a todos los dispositivos iOS. El fallo hace que el dispositivo entre en un bucle infinito, dejándolo inutilizado.
El ataque emplea certificados SSL especialmente preparados combinados con un ataque denominado como WifiGate, reportado por los mismos investigadores en 2013. Con esto, el atacante únicamente deberá crear una red inalámbrica maliciosa. Lo más llamativo del ataque es que no es necesario ni que el usuario se conecte a la red, ya que con sólo estar dentro del alcance de la misma se puede explotar el ataque.
El personal de Skycure reportó el problema a Apple, por lo que se espera que se subsane con la próxima actualización de iOS.
Desde CSIRT-CV recomendamos deshabilitar el wifi de los dispositivos afectados y únicamente encenderlo cuando se vaya a emplear en entornos seguros, al menos hasta que se resuelva la vulnerabilidad.
Más información y artículo completo en el siguiente enlace.