Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/04/2015
Una nova vulnerabilitat en iOS exposa a tots els dispositius mòbils d'Apple
S’ha descobert una nova vulnerabilitat que afecta tots els iPhone, iPad i iPod. La vulnerabilitat pot provocar una denegació de servici en els dispositius afectats, deixant-los inutilitzats únicament al connectar a una xarxa wifi maliciosa.
Durant la conferència RSA, que es va realitzar a San Francisco entre els passats 20 i el 24 d’abril, un equip de Skycure va reportar i va fer una prova de concepte funcional sobre una nova vulnerabilitat que afecta tots els dispositius iOS. La fallada fa que el dispositiu entre en un bucle infinit, i el deixa inutilitzat.
L’atac empra certificats SSL especialment preparats combinats un atac denominat com WifiGate, reportat pels mateixos investigadors en 2013. Amb açò, l’atacant únicament haurà de crear una xarxa sense fil maliciosa. El més cridaner de l’atac és que no cal ni que l’usuari connecte a la xarxa, només estant dins del seu abast es pot explotar l’atac.
El personal de Skycure va reportar el problema a Apple, per la qual cosa s’espera que s’esmene amb la pròxima actualització d’iOS.
Des de CSIRT-CV recomanem deshabilitar el wifi dels dispositius afectats i únicament encendre'l en entorns segurs, almenys fins que es resolga la vulnerabilitat.
Més informació i article complet en el següent enllaç.