Investigadores de seguridad han descubierto un defecto en iOS 8 que permite adoptar cualquier iPhone, iPad o iPod touch inutilizable cuando está dentro del alcance de Wi-Fi.
Adi Sharabani y Yair Amit dio a conocer la vulnerabilidad de día cero en RSA 2015. El ataque, conocido como "zona sin iOS ', renders dispositivos iOS inestable o incluso completamente inutilizable mediante la activación de reinicios constantes.
"Cualquier persona puede tomar cualquier router y crear un punto de acceso Wi-Fi a la que te obliga a conectarse a su red, y luego manipular el tráfico a causar las aplicaciones y el sistema operativo de estrellarse," Sharabani dijo en la conferencia de seguridad RSA. "No hay nada que puedas hacer al respecto que no sea correr físicamente lejos de los atacantes. Esto no es una denegación de servicio en el que no puede utilizar su conexión Wi-Fi - esta es "una denegación de servicio por lo que no puede utilizar su dispositivo, incluso en el modo fuera de línea.
El ataque funciona mediante la manipulación de los certificados SSL enviados a iOS a través de Wi-Fi, pero los detalles técnicos no será revelada hasta que Apple ha arreglado.
"A medida que la vulnerabilidad no ha sido confirmado como totalmente fija, sin embargo, hemos decidido abstenerse de proporcionar más detalles técnicos, con el fin de asegurarse de que los usuarios de iOS no están expuestos a la hazaña causados por esta vulnerabilidad."
En particular, el ataque también se puede combinar con la petición HTTP secuestro para alimentar la información del dispositivo desde los servidores de la hackers.
Mira el vídeo a continuación o golpear el enlace para más detalles …
No hay comentarios:
Publicar un comentario