Hace tiempo hablamos de una [vulnerabilidad parecida en Android] que al conectarse a un punto de acceso de la marca Wifi Direct Android podía generar una denegación de servicio para si mismo. Pues lo mismo pasa con iOS aunque los investigadores que han encontrado esta vulnerabilidad,Yair Amit y Adi Sharabani de la empresa Skysekure, ya la han bautizado con el genial nombre de No iOS Zone. El cual me encanta.
"Un error que reside en el tratamiento de certificados SSL específicamente creados, de forma que se puede provocar la caída de cualquier aplicación que use este tipo de comunicación. Como la mayoría de las aplicaciones de la App Store emplean este tipo de comunicación, la superficie de ataque es muy amplia. Sabíamos que cualquier retraso en parchear la vulnerabilidad podría llevar a un
impacto"
Mitigaciones:
- Desconectate de la wifi o cambia de lugar si experimentas demasiados reinicios o crasheos en tu iOS.
- Deberías actualizar a la ultima versión de iOS 8.3 la cual corrige este error.
- En general deberías desconfiar y mucho de las “FREE” Wi-Fi network.
Vídeo de la PoC de esta vulnerabilidad:
Muchas mas información y fuente de la noticia:
- https://www.skycure.com/blog/ios-shield-allows-dos-attacks-on-ios-devices/
- http://blog.segu-info.com.ar/2015/04/denegacion-de-servicio-en-ios-al.html
Sed Buenos ;)
No hay comentarios:
Publicar un comentario