Nueva vulnerabilidad “No iOS Zone” permite hacer ataques DoS a dispositivos iOS

imessage-623x427

Durante esta semana se ha estado celebrando en San Francisco la RSA Conference, uno de los congresos de seguridad más importantes del panorama internacional. Muchas investigaciones se han hecho públicas y seguramente oiremos hablar de las más interesantes (si no lo hemos hecho ya) durante las próximas semanas.

Aquellas investigaciones relacionadas con smartphones y todo tipo de dispositivos móviles siempre suelen levantar expectación y en la RSAC esto no ha sido la excepción. Dos investigadores han sorprendido a propios y a extraños demostrando como podían realizar un ataque de denegación de servicio (DoS) a dispositivos iOS con la única condición de que se encuentren cerca de un punto de acceso WiFi especialmente preparado.

Historia de esta investigación

Los investigadores Yar Amit y Adi Sharabani de la empresa SkySecure comentan en su blog que todo empezó un día en el que se encontraban preparando una demostración de un ataque basado en red y configurando un nuevo router. Tras configurar ese router de una forma específica se dieron cuenta de que una de las aplicaciones de iOS se colgaba.

Lo sorprendente vino después cuando otros usuarios empezaron a ver como su aplicaciones instaladas en dispositivos iOS también fallaba. La sorpresa fue mayúscula cuando se dieron cuenta de que este fallo solo afectaba a aquellas apps instaladas en iOS. Obviamente algo extraño sucedía en estos dispositivos cuando ese router estaba cerca por lo que los investigadores se pusieron manos a la obra para tratar de descubrir donde estaba la raíz del problema.

Básicamente, lo que descubrieron estos investigadores fue que, generando un certificado SSL de cierta forma, un atacante podía reproducir este fallo y hacer que las aplicaciones que utilizan el protocolo SSL para comunicarse se colgasen. Debido a la gravedad de este fallo y a su posible gran impacto, los investigadores se dieron prisa en crear un script que explotase esta vulnerabilidad para poder informar a Apple del mismo y que se tomaran las medidas necesarias para solucionarlo.

El hecho de que aun no haya aparecido un parche ha provocado que los investigadores no proporcionaran excesivos detalles técnicos acerca de esta vulnerabilidad para evitar que alguien con malas intenciones intente reproducirlo y cause importantes problemas a los usuarios de iOS.

Impacto en los sistemas afectados

El efecto más evidente y que se puede comprobar en los video publicados es el bloqueo y cuelgue, no solo de las aplicaciones, si no también del propio sistema operativo. Esto llega a provocar incluso que el dispositivo entre en un bucle de reinicios, haciéndolo inservible mientras esté dentro del alcance de este ataque.

La cosa se complica para los usuarios de iOS si esta vulnerabilidad se combina con otro ataque conocido desde 2013 llamado WiFiGate descubierto también por el mismo equipo de investigadores. De forma resumida, este ataque permitiría crear una red que forzara a cierto tipo de dispositivos a conectarse automáticamente a ella.

Este ataque conocido combinado con el acabado de revelar podría crear una zona donde los dispositivos iOS no podrían ser usados y por eso lo han bautizado como “No iOS Zone”. El funcionamiento sería tan sencillo como configurar un dispositivo de forma que detecte automáticamente dispositivos iOS a su alcance y les fuerce a conectarse a su red. Una vez en esa red, el atacante puede provocar que los dispositivos se reinicien de forma constante hasta que salgan de su alcance. El problema es que los usuarios no podrían hacer nada para impedirlo y deberían esperar a alejarse del dispositivo malicioso para poder usar normalmente sus teléfonos o tablets.

Impacto y soluciones

El impacto de una vulnerabilidad de este tipo es, siempre desde el punto de vista teoríco, bastante amplio. Debido a que los dispositivos iOS se quedarían inservibles se podrían crear “zonas oscuras” en ciertas áreas de interés para los atacantes y con gran cantidad de iPhones e iPads, como puedan ser centros de negocios y convenciones, universidades o cafeterías Starbucks, por poner solo unos ejemplos.

Por suerte, de nuevo tenemos que agradecer a un grupo de investigadores que haya descubierto esta vulnerabilidad y la haya reportado de forma responsable a Apple. De esta manera, los usuarios podrán actualizar sus sistemas cuando el parche esté disponible y se evitará que este agujero de seguridad pueda ser aprovechado por gente con no muy buenas intenciones.

Josep Albors

Acerca de las declaraciones de Google sobre la situación del malware en Android