Bloomberg News.-El sistema operativo iOS de Apple Inc. contiene un error que permite que los atacantes colapsen los iPhones y iPads dentro del alcance de un punto de acceso inalámbrico, dijo la compañía de seguridad Skycure Ltd.
Las aplicaciones de los dispositivos e incluso todo el software de base se apagan cuando son provistos con certificados de cifrado SSL manipulados, dijo el máximo responsable ejecutivo de Skycure, Adi Sharabani, en una entrevista telefónica.
Si los hackers logran forzar los dispositivos disponibles en su propia red inalámbrica, pueden crear efectivamente una “zona no iOS”, según Skycure con sede en Tel Aviv, Israel. “Cuando sus programas colapsan, las personas tienden a poner esto como un problema de calidad”, dijo Sharabani. “Pero puede ser una vulnerabilidad grave”.
Con Apple manteniendo un control estricto sobre el código de su sistema operativo y las aplicaciones que puedan ejecutarse en él, los atacantes que tienen como objetivo los dispositivos móviles se han concentrado en la plataforma Android de Google Inc., que les da más libertad de acción para la manipulación.
El error SSL demuestra que los atacantes de vez en cuando tienen la oportunidad de dañar a los clientes de Apple también.
Un representante de Apple en Londres declinó hacer comentarios. Skycure dijo que no se le ha informado de que alguien haya aprovechado la fisura de seguridad.
La última versión de iOS, el 8.3 publicado este mes, repara algunas de las vulnerabilidades, mientras que otras todavía se podrían reproducir, dijo Sharabani. Se negó a dar detalles a fin de no dar instrucciones a los hackers.
Ciclos de reinicio
Skycure, fundada en 2012 por Sharabani y el máximo responsable de tecnología Yair Amit, se especializa en un software que protege los dispositivos móviles de los ataques a través de las ondas.
La compañía, que recibió US$8 millones el mes pasado de inversionistas, incluyendo a Shasta Ventures, descubrió en 2013 cómo los hackers pueden forzar a los usuarios móviles en redes inalámbricas maliciosas mediante el uso de privilegios normalmente reservados para los operadores móviles.
Los investigadores de Skycure encontraron la falla de iOS mientras experimentaban con varias formas de conectar dispositivos a una red. Cuando abordaron un nuevo router y cambiaron la configuración inalámbrica, los programas en los dispositivos que ejecutan el software de Apple comenzaron a desplomarse.
Los piratas informáticos que controlan la red en la que el dispositivo se encuentra también pueden controlar los certificados que normalmente se utilizan para transferir datos de forma segura, y utilizarlos para el denominado ataque de “denegación de servicio”.
Dado que el cifrado SSL es utilizado por iOS y casi todas las aplicaciones disponibles en la App Store, la vulnerabilidad alcanza a una amplia gama de usuarios.
En el peor de los casos, los dispositivos pueden ser forzados a ciclos de reinicio que sólo pueden interrumpirse si el cliente se mueve fuera del alcance de la red mala, dijo Sharabani.
