lo más nuevo! ofertas ia2

“No iOS Zone” una vulnerabilidad en iOS 8 vuelve inutilizables los iPhones e iPads cercanos a redes Wi-Fi intervenidas

Por Marta Rodríguez

22 abril, 2015
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


Ayer, durante la conferencia anual sobre seguridad informática RSA Conference, Adi Sharabani y Yair Amit de Skycure, una empresa israelí especializada en seguridad de dispositivos móviles, desvelaron una vulnerabilidad en iOS 8 desconocida hasta ahora. El fallo permite a un atacante intervenir en una red Wi-Fi y forzar el reinicio repetido de iPhones, iPads e iPods.

Sharabani y Amit dijeron que el ataque, que ellos han bautizado como “No iOS Zone”, hace que los dispositivos iOS que se encuentren dentro del alcance de la red Wi-Fi comprometida se vuelvan inestables, o incluso completamente inutilizables, al hacer que se reinicien de forma constante.

Yair Amit y Adi Sharabani

Yair Amit y Adi Sharabani

Según Sharabani, “cualquiera puede coger un router y crear un punto de acceso Wi-Fi que te fuerza a conectarte a su red,  y después manipular el tráfico para hacer que las aplicaciones y el sistema operativo dejen de responder. Lo único que puedes hacer al respecto es salir corriendo lejos, literalmente. No es un ataque de denegación de servicio que cause que no puedas utilizar el Wi-Fi, es un ataque de denegación de servicio que hace que no puedas utilizar tu dispositivo en absoluto, incluso cuando está en modo offline.”

El ataque de denegación de servicio es desencadenado por medio de la manipulación de los certificados SSL enviados a los dispositivos iOS a través de la red Wi-Fi, con datos elaborados especialmente que causan que las aplicaciones, e incluso el sistema operativo, dejen de funcionar correctamente y se reinicien una y otra vez.

Como la vulnerabilidad todavía no ha sido reparada, Sharabani y Amit evitaron proporcionar más datos técnicos, por el momento. Este es un tipo de ataque que podría tener consecuencias bastante serias si se utilizara en eventos políticos, o en centros financieros como Wall Street.

De momento, ni a Apple ni a Skycure les consta que se haya utilizado esta vulnerabilidad, pero la posibilidad está ahí, y las dos compañías ya están trabajando para solucionar el fallo.

MIRA NUESTRA GUÍA DE REGALOS

Guía de regalos tecnológicos de Navidad

Guía de regalos tecnológicos de Navidad

Powered-by iPhoneA2

comentarios