Apple iOSSeguridad

No iOS zone, ataca dispositivos iOS

No iOS zone, ataca dispositivos iOS
No iOS Zone ataca a equipos iOS que usan redes abiertas.

Hace una semana se detectó que las computadoras no actualizadas a la más reciente versión en iOS, eran vulnerables a ataques DoS de Darwin Nuke. Ahora existe otro peligro que se llama NO iOS Zone en donde se reiniciarían  los equipos.

Skycure dio a conocer esta vulnerabilidad que ataca a dispositivos con iOS 8, por lo cual ya se está trabajando junto con Apple para solucionarla.

Al realizar uno de los experimentos en donde se ponía a prueba un ataque a redes, encontraron que después de configurarlo de una forma determinados y conectar varios dispositivos,  una de las apps falló y se reinició.  Luego empezó a pasar lo mismo con otras. Por lo general, cuando sucede esto, parece ser un problema de la app que con una actualización se resuelve o al instalar un firmware diferente, pero en este caso se debía a un problema con el certificado SSL, en donde los atacantes crearon un bug haciendo que las apps fallen, pudiendo ocasionar un ataque DoS.

Esta vulnerabilidad no ha sido completamente arreglada, por lo que se puede afectar a todo el sistema operativo y no sólo a las apps. Por si fuera poco, en ciertas condiciones, entra en un ciclo de reinicio repetitivo, dejando inservible al equipo. Lo peor, es que al venir el ataque desde una red Wi-Fi, no se puede deshabilitar al reiniciar.

https://www.youtube.com/watch?v=PmgI0LaFYLA

Por ahora y mientras Apple corrige este problema, se recomienda a los usuarios que usan iPhone, iPad o iPods, no conectarse a redes no confiables, o cambiar su ubicación si detectan que el equipo se reinicia o las apps empiezan a fallar. También es recomendable tener la versión más reciente de iOS 8.3 en donde ya se corrigieron parte de estos errores y evitar en los posible a toda red gratuita desconocida.

Ahora solo saber porque en Os X está ocurriendo algo similar, pero no en el uso de las apps, sino del sistema operativo. incluso en redes seguras. Tal vez igual ataca a OS X y no lo han detectado.

Con información de Skycure

Artículos relacionados

Back to top button