Colgar aplicaciones o todo iOS gracias a un bug en SSL

El ataque, descubierto por los investigadores de la empresa Skycure, Yair Amit y Adi Sharabani, toma ventaja de un problema a la hora de la lectura de los certificados SSL. Al construir y distribuir a través de la red inalámbrica un certificado malformado, ambos investigadores consiguieron cerrar inesperadamente aplicaciones individuales e incluso, forzar el reinicio de un iphone, iPad.

Una versión modificada del ataque permitiría mantener a un dispositivo en un modo de reinicio perpetuo mientras estuviera dentro la cobertura de esa red inalámbrica.

Amit y Sharabani ya han informado a Apple del problema y han indicado que están trabajando con la compañía en la creación de una parche. Parte de este parche podría haber sido ya instalado junto con iOS 8.3 y se insta a los usuarios a que actualicen lo antes posible.

Deja una respuesta