Investigadores de seguridad descubren una nueva vulnerabilidad de iOS “No iOS Zone” que permite a los hackers hacer que cualquier iPhone o iPad se bloquee dentro del rango de Wi-Fi

Los investigadores de seguridad de la firma Skycure han descubierto una nueva vulnerabilidad de iOS llamada “No iOS Zone” que permite a cualquier hacker hacer que cualquier iPhone/iPad o iPod Touch dentro del rango de un punto de acceso Wi-Fi se bloquee, ya sea que el usuario se conecte deliberadamente o no.

Los investigadores presentaron la vulnerabilidad en la conferencia de seguridad RSA en San Francisco hoy.

El error afecta a iOS 8 y aprovecha un fallo en él manipulando los certificados SSL enviados al iPhone o iPad y haciendo que se bloqueen o se pongan en un bucle de reinicio constante. Los certificados SSL son utilizados por todas las aplicaciones en iOS y por el propio iOS para autenticar y ejecutar.

Si pensabas que no conectarte a puntos de acceso Wi-Fi aleatorios no te metería en problemas con la vulnerabilidad anterior, los investigadores de seguridad han combinado el fallo del certificado SSL con un exploit más antiguo llamado WiFiGate. Después de combinar las dos vulnerabilidades, encontraron que los dispositivos iOS están preprogramados por el operador para conectarse automáticamente a ciertas redes. Por ejemplo, los clientes de AT&T se conectarán automáticamente a cualquier red llamada ‘attwifi’. Así que no hay forma de evitar que tu teléfono haga esto, excepto apagando completamente el Wi-Fi a menos que estés en una zona de confianza.

El equipo de Skycure durante la presentación, creó un punto de acceso Wi-Fi utilizando las dos vulnerabilidades, lo que hizo que cualquier iPhone y iPad en las cercanías se conectara a él y se bloqueara o entrara en un bucle de arranque. Una vez que el iPhone o iPad se dirigió al punto de acceso Wi-Fi corrupto, no hay posibilidad para el usuario de recuperarse o apagar el Wi-Fi porque el iPhone/iPad está en un bucle de arranque continuo.

Skycure dijo que estaban trabajando con Apple para una solución para el sistema operativo iOS y no están seguros de si la última versión de Apple, iOS 8.3, puede haber solucionado el problema, y hasta ese momento no han divulgado la Prueba de Concepto.

Declararon que los usuarios de iPhone y iPad pueden evitar esta vulnerabilidad utilizando las siguientes formas :

2. Los usuarios deben desconectarse de la mala red Wi-Fi o cambiar su ubicación en caso de que experimenten bloqueos o reinicios continuos.

3. La última actualización de iOS 8.3 podría haber solucionado algunas de las amenazas mencionadas; se aconseja encarecidamente a los usuarios que actualicen a la última versión.

4. En general, los usuarios deben evitar conectarse a cualquier red Wi-Fi “GRATIS” sospechosa.