Detectado fallo de seguridad en iPhone y iPad con redes WiFi públicas

En la tecnología parece que hoy en día nada sigue sin ser cien por cien seguro. Ayer mismo, nuestros compañeros de [groupname] dieron a conocer que tanto el iPhone como el iPad estaban presentando un problema de seguridad al conectarse a Internet a través de redes Wifi públicas con determinadas aplicaciones.

El problema ha sido descubierto por Skycure, una importante firma de seguridad. Al parecer, esta brecha de seguridad permite infiltrarse dentro del dispositivo del usuario que se conecta a través de un Wifi público con ciertas aplicaciones.

El fallo de seguridad, según explica Skycure, sería debido a un fallo existente en el código fuente de esas aplicaciones, problema que abriría paso al intruso y le permitiría alterar el servidor desde el que recoge los datos, para lo que bastaría con hacer una redirección 301. ¿Cómo funcionaría esta brecha de seguridad?

En el momento en el que el iPhone o el iPad se conecta a través de una aplicación con ese fallo en el código fuente a una red Wifi pública, la persona que ataca consigue que el dispositivo en cuestión reciba los datos que él mismo envía desde su propio servidor en lugar de recibir los datos del servidor que debería, lo que puede dar lugar a que el iPhone o el iPad reciban algún malware o virus.

¿Qué podemos hacer los usuarios para evitar posibles ataques?

Desde la propia firma de seguridad han creado incluso una aplicación falsa válida para iOS con dicho fallo con la que han podido demostrar su existencia, tal y como vemos en los vídeos que acompañan esta noticia. Si queréis conocer más en profundidad los detalles técnicos de este problema de seguridad podéis entrar en el siguiente enlace que os llevará a un artículo publicado por Skycure donde además, también encontraréis soluciones para esta vulnerabilidad.

En Skycure recomiendan desinstalar y volver a instalar aquellas aplicaciones que creamos que se haya podido ver comprometida con este fallo además de tener siempre la última versión de las aplicaciones instalada.

7 Comentarios