Durante esta semana se ha estado celebrando en San Francisco la RSA Conference, uno de los congresos de seguridad más importantes del panorama internacional. Muchas investigaciones se han hecho públicas y seguramente oiremos hablar de las más interesantes (si no lo hemos hecho ya) durante las próximas semanas.
Aquellas investigaciones relacionadas con smartphones y todo tipo de dispositivos móviles siempre suelen generar expectativa y en la RSAC esto no ha sido la excepción. Dos investigadores han sorprendido demostrando cómo podían realizar un ataque de denegación de servicio (DoS) a dispositivos iOS con la única condición de que se encuentren cerca de un punto de acceso Wi-Fi especialmente preparado. Veamos en qué consiste la vulnerabilidad denominada No iOS Zone.
Historia de esta investigación
Los investigadores Yar Amit y Adi Sharabani de la empresa SkySecure comentan en su blog que todo empezó un día en el que se encontraban preparando una demostración de un ataque basado en red y configurando un nuevo router. Tras hacerlo de una forma específica se dieron cuenta de que una de las aplicaciones de iOS se colgaba.
Lo sorprendente vino después, cuando otros usuarios empezaron a ver cómo su aplicaciones instaladas en dispositivos iOS también fallaban. La sorpresa fue mayúscula cuando se dieron cuenta de que este fallo solo afectaba a aquellas apps instaladas en iOS -obviamente algo extraño sucedía en estos dispositivos cuando ese router estaba cerca. Así que los investigadores pusieron manos a la obra para tratar de descubrir dónde estaba la raíz del problema.
Básicamente, descubrieron que, generando un certificado SSL de cierta forma, un atacante podía reproducir este fallo y hacer que las aplicaciones que utilizan el protocolo SSL para comunicarse se colgasen. Debido a la gravedad de este fallo y a su posible gran impacto, se dieron prisa en crear un script que explotase esta vulnerabilidad para poder informar a Apple del mismo y que se tomaran las medidas necesarias para solucionarlo.
El hecho de que aun no haya aparecido un parche ha provocado que los investigadores no proporcionaran excesivos detalles técnicos acerca de esta vulnerabilidad, para evitar que alguien con malas intenciones intente reproducirlo y cause importantes problemas a los usuarios de iOS.
Impacto en los sistemas afectados
El efecto más evidente y que se puede comprobar en los videos publicados es el bloqueo y cuelgue, no solo de las aplicaciones, sino también del propio sistema operativo. Esto llega a provocar incluso que el dispositivo entre en un bucle de reinicios, haciéndolo inservible mientras esté dentro del alcance de este ataque.
La cosa se complica para los usuarios de iOS si esta vulnerabilidad se combina con otro ataque conocido desde 2013 llamado WiFiGate descubierto también por el mismo equipo de investigadores. De forma resumida, este ataque permitiría crear una red que forzara a cierto tipo de dispositivos a conectarse automáticamente a ella.
La combinación de ambas técnicas podría crear una zona donde los dispositivos iOS no podrían ser usados y por eso lo han bautizado como No iOS Zone. Solo dependería de configurar un dispositivo de forma que detecte automáticamente dispositivos iOS a su alcance y les fuerce a conectarse a su red. Una vez dentro, el atacante puede provocar que los dispositivos se reinicien de forma constante hasta que salgan de su alcance.
Impacto y soluciones
El impacto de una vulnerabilidad de este tipo es, siempre desde el punto de vista teórico, bastante amplio. Debido a que los dispositivos iOS quedarían prácticamente inutilizables se podrían crear “zonas oscuras” en ciertas áreas de interés para los atacantes y con gran cantidad de iPhones e iPads, como pueden ser centros de negocios y convenciones, universidades o cafeterías Starbucks, por poner solo unos ejemplos.
Por suerte, de nuevo tenemos que agradecer a un grupo de investigadores que haya descubierto esta vulnerabilidad y la haya reportado de forma responsable a Apple. De esta manera, los usuarios podrán actualizar sus sistemas cuando el parche esté disponible y se evitará que este agujero de seguridad pueda ser aprovechado por gente con no muy buenas intenciones.