Saltar al contenido

Las redes WiFi malvadas podrían bloquear de forma remota cualquier dispositivo iOS

Las redes WiFi malvadas podrían bloquear de forma remota cualquier dispositivo iOSLas redes WiFi malvadas podrían bloquear de forma remota cualquier dispositivo iOS

Se encontró un error inusual en Apple hace casi dos meses, si el usuario cambiaba la fecha al 1 de enero de 1970, su dispositivo se bloquearía temporalmente y luego Apple resolvió el error. Ahora su dispositivo sigue siendo vulnerable si no tiene el firmware más reciente.

Las redes WiFi malvadas podrían bloquear de forma remota cualquier dispositivo iOS

Apple lanzó una solución para evitar que las personas realicen intencionalmente sus iPhones, sin embargo, este es un problema diferente, según Krebs sobre Seguridad.

Investigadores de Seguridad, Patrick Kelly y Matt Harrigan dijo que la falla en la forma en que los dispositivos Apple comprueban con frecuencia los servidores de Network Time Protocol deja una red WiFi configurada malintencionadamente capaz de bloquear un dispositivo.

Los productos de Apple, como los iPad, están diseñados para conectarse automáticamente a las redes inalámbricas a las que se han conectado anteriormente. Lo hacen con un nivel de autenticación comparativamente débil.

"Si se conecta a una red llamada" Hotspot "una vez, el dispositivo podrá conectarse automáticamente a cualquier red abierta que también se llame" Hotspot ".

"Por ejemplo, para usar el servicio gratuito de Wi-Fi de Starbuck, tendrás que conectarte a una red llamada" attwifi ". Pero una vez que hayas hecho eso, nunca más tendrás que conectarte manualmente a una red llamada "attwifi". La próxima vez que visite un Starbucks, simplemente saque su iPad y el dispositivo se conectará automáticamente.

Desde la perspectiva de un atacante, esta es una oportunidad de oro. ¿Por qué? Solo necesita anunciar una red abierta falsa llamada "attwifi" en un lugar donde se sabe que se congregan grandes números de usuarios de computadoras. Usando hardware especializado para amplificar su señal de Wi-Fi, puede forzar a muchos usuarios a conectarse a su punto de acceso ("malvado") "attwifi". Desde allí, puede intentar inspeccionar, modificar o redirigir cualquier tráfico de red para cualquier iPad u otro dispositivo que se conecte de forma involuntaria a su red malvada ".

Una vez que el dispositivo se conecta a la red maliciosa, el dispositivo se configura para extraer sus actualizaciones NTP de un servidor comprometido, que establece la fecha y la hora como 1 de enero de 1970, es posible que sepa qué sucederá después de configurar dicha fecha. en dispositivos iOS.

“Los iPads que fueron traídos dentro del alcance de la red de prueba (mal) se reiniciaron y comenzaron a autodestruirse lentamente. No está claro por qué lo hacen, pero aquí hay una posible explicación: la mayoría de las aplicaciones en un iPad están configuradas para usar certificados de seguridad que cifran los datos transmitidos desde y hacia el dispositivo del usuario. Esos certificados de cifrado dejan de funcionar correctamente si la fecha y la hora del sistema en el teléfono móvil del usuario están configuradas en un año anterior a la emisión del certificado ".

Afortunadamente, podemos eliminar este problema simplemente actualizando la compilación de iOS a la versión 9.3.1 o más reciente. Su dispositivo seguirá corriendo el riesgo de ser bloqueado de forma remota si no lo hace.

AUTOR

Las redes WiFi malvadas podrían bloquear de forma remota cualquier dispositivo iOS
4.8 (95.88%) 34 voto[s]