Recientemente un equipo de investigadores en seguridad provenientes de la compañía Skycure descubrieron un fallo presente en iOS que, de ser correctamente explotado, permitiría a los agresores forzar a reiniciar los dispositivos cercanos a la red WiFi en la que estos atacantes se encuentren conectados y sin la necesidad de que los dispositivos iOS se encuentren en la misma red WiFi.
Este fallo de seguridad ha sido denominado «No iOS Zone» y en realidad se trata de una vulnerabilidad de día cero, que quiere decir que hasta el momento de su descubrimiento se desconocía completamente su existencia.
El funcionamiento de este importante fallo en seguridad ha sido mostrado durante una conferencia y aunque los investigadores han asegurado al sitio The Register que ya se encuentran trabajando en conjunto con Apple para resolver el problema, hasta el momento no han dado detalles técnicos ni características específicas del fallo debido a que aún no se ha encontrado una solución.
La mecánica del fallo consiste básicamente en un ataque DoS en el que el atacante logra modificar los certificados SSL mediante los cuales funcionan la mayoría de aplicaciones, con esto el dispositivo podrá entrar en un bucle de reinicios sin el consentimiento del usuario.
A continuación os dejamos un par de vídeos en los que podemos ver una demostración de cómo es que sucede el fallo:
Al día de hoy… ¿Qué tan seguro consideráis iOS?
