13 abril 2016 iOS, Seguridad

bug 1970

Seguro que si echáis un poco la vista atrás os acordaréis del “Fallo de 1970”, aquel fallo de iOS que dejaba nuestro iPhone hecho un verdadero ladrillo inservible si introducíamos en su reloj la fecha del 1 de Enero de 1970.

El problema parecía estar bajo control, al menos aparentemente, pero Patrick Kelley y Matt Harriman, dos especialistas en seguridad, han descubierto una manera de introducir esta fecha en el iPhone a través de una red Wi-Fi de confianza, inutilizando nuestro dispositivo sin que nos demos cuanta siquiera de lo que ha pasado.

Ambos han descubierto una manera de aprovechar que el iPhone siempre busca redes Wi-Fi de confianza para acceder de manera maliciosa e indebida al mismo y provocar el “Fallo de 1970”.

Una vez que el atacante identifique una red admitida como de confianza en el dispositivo, bastará con desplegar otra bajo su control con el mismo nombre de la red de confianza y una vez se salta el proceso de configuración tras varias visitas a dicha red, acceder al iPhone, manipular la fecha a ese 1 de Enero de 1970 e inutilizarlo.

Harrigan y Kelley se pusieron inmediatamente en contacto con Apple una vez descubierto el error para que lo tuvieran en cuenta a la hora de lanzar una actualización que solucionase el error, tal y como ya habían anunciado que haría, algo que la compañía hizo con iOS 9.3.1, por lo que actualizarse cuanto antes es ya vital para evitar el problema.

Sobre todo ahora que ya no depende de uno mismo…

Vía | Krebs on Security

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *