Sin zona iOS es el nombre que recibe una nueva vulnerabilidad extremadamente peligrosa para el sistema operativo iOS, afectando esto a las aplicaciones instaladas en nuestros terminales, pero también a los dispositivos, pudiendo los hackers generar fallos continuos en los terminales mediante ataques DoS que sólo pueden llevarse a cabo cuando estamos conectados a un HotSpot Wi-Fi mediante el cual se aprovecha esta vulnerabilidad.
En el vídeoclip de arriba tienes demostraciones explotación de la vulnerabilidad y observemos que en la primera fase estamos hablando del cierre completo de las aplicaciones al intentar comunicarse con los servidores a los que se conecta la aplicación, pudiendo los hackers manipular los certificados SSL de las conexiones para impedir una conexión. entre la aplicación y los servidores, este cierre - de repente.
Además de cerrar las aplicaciones, la vulnerabilidad también se puede aprovechar para generar un reinicio repentino de los terminales o su introducción en un bucle de reinicio del que ya no se pueden eliminar los dispositivos, por lo que en determinadas situaciones un hacker puede destruir por completo un iPhone, iPad. o iPod Touch de Apple, el terminal sólo puede repararse mediante una sustitución completa.
Básicamente, al generar un certificado SSL especialmente diseñado, los atacantes pueden regenerar un error y provocar que las aplicaciones que realizan comunicación SSL colapsen a voluntad. Con nuestro hallazgo, nos apresuramos a crear un script que explota el error a través de una interfaz de red. Con el uso intensivo de dispositivos expuestos a la vulnerabilidad, el sistema operativo también falla. Peor aún, bajo ciertas condiciones, logramos que los dispositivos entraran en un ciclo de reinicio repetible, volviéndolos inútiles.
Por ahora la vulnerabilidad no es aprovechada por los piratas informáticos, pero considerando que estamos hablando de un error que afecta a las conexiones SSL y puede usarse para HotSpots Wi-Fi públicos, siempre existe la posibilidad de que una persona intente destruir la experiencia de uso. un terminal y utilizar esta vulnerabilidad en una ubicación donde muchas personas se conectan a Internet.
En esta idea, te sugiero que imagines que estás en un centro comercial, o cualquier otro lugar público con HotSpots Wi-Fi gratuitos, y te conectas a un HotSpot para navegar por Internet, pero a través de él se explota esta vulnerabilidad. A partir de ese momento te expones al riesgo de que los piratas informáticos dañen completamente los terminales al entrar en un bucle de reinicio, todo ello sin que lo sepas ni puedas defenderte.
Lo bueno es que la vulnerabilidad no afecta a terminales que no estén conectados a redes Wi-Fi, y de aquí tú sacas tus propias conclusiones sobre tu seguridad en Internet. Apple ha sido notificada sobre esta vulnerabilidad, pero nadie sabe cuándo se solucionará o si se solucionará, por lo que podrían pasar varios meses antes de que tengamos una solución.
