Tu iPhone o iPad puede ser bloqueado remotamente al conectarse a una WiFi

Software

El pasado mes de febrero se hacía eco la noticia que anunciaba un problema detectado en los iPhone más modernos con respecto a la fecha del terminal. Concretamente lo que ocurría era que si a un iPhone, del 5s en adelante, se le cambiaba la fecha del sistema por el 1 de enero de 1970, el terminal se quedaba bloqueado en la pantalla de inicio al reiniciarse. Un bloqueo que sólo desaparecía al agotarse la batería por completo.

Pues bien, después de que este bug se resolviera poco después con la llegada de la versión del sistema operativo de Apple, iOS 9.3, unos investigadores de seguridad acaban de encontrar un nuevo problema en los dispositivos de Cupertino que podría dejar nuevamente los iPhones y iPads bloqueados.

iPhone bloqueado

Un error que está relacionado con el problema de la famosa fecha 1 de enero de 1970 y que hace que los iPhones y iPads se queden bloqueados después de conectase a un punto de acceso WiFi. Para conseguir esto, según informa KrebsOnSecurity, el exploit combina dos debilidades descubiertas en iOS.

La primera es que los dispositivos iOS se pueden conectar de manera automática a un punto o red WiFi que ya sea conocido por ellos, es decir, que ya han estado conectados a ellas anteriormente si reconocen el SSID que les identifica. Y en segundo lugar, que los dispositivos iOS están programados para comprobar constantemente que su fecha y hora son correctos.

Por lo tanto, los investigadores únicamente tuvieron que crear su propio punto de acceso WiFi con un nombre idéntico a una de las redes ya conocidas por el dispositivo con su propio servidor NTP que finge ser time.apple.com indicando la fecha 1 de enero de 1970 para ver cómo el dispositivo conectado comienza a funcionar de manera lenta llegándose a reiniciar o bloquear.

Según explican los investigadores, la posible explicación de este problema estaría basada en que el hecho de que la mayoría de aplicaciones de un dispositivo iOS estén configurador para utilizar certificados de seguridad que cifran los datos transmitidos hace que tengan que comprobar constantemente la fecha y hora del sistema para que el cifrado funcione correctamente. El hecho de cambiar la fecha y establecer un año que es anterior al de emisión del certificado provocaría este extraño comportamiento.

No obstante, los investigadores han informado a Apple de este descubrimiento para que los de Cupertino puedan lanzar el parche que lo solucione lo antes posible.

Quizás te interese…

Cómo activar los modos de ahorro de batería y Night Shift simultáneamente en tu iPhone

Un nuevo problema de seguridad aparece con iOS 9.3.1 afectando al iPhone 6s y 6s Plus

Apple lanza iOS 9.3.1, la solución al problema de los enlaces

Escrito por Roberto Adeva

Fuente > 9to5mac

Continúa leyendo
Comentarios
10 comentarios
  1. Anónimo
    Usuario no registrado
    13 Abr, 16 3:40 pm

    OTRO fallo más??????????????????????????????
    Pero qué rachitaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
    JAJAJAJAJAJAJAJAJAJAJAJAJAJAJA

    Pasen ustedes por caja y no se olviden ustedes de proclamar a los cuatro vientos su famoso grito de guerra:

    1. Anónimo
      Usuario no registrado
      13 Abr, 16 6:36 pm

      Ese gif es buenísimo. 😀

      1. david
        Usuario no registrado
        13 Abr, 16 6:44 pm

        jajajaja la verdad Que el Gif es bueno, no se que le esta pasando a Apple en estos ultimos 2 años pero van de peor en peor sus ventas y seguidores estan cayendo y la competencia ya le ha superado con creces en innovacion y nuevas funciones.
        La verdad me pase a un Nexus 6P y no creo vuelva a ningun Apple ademas de que me he ahorrado 350€ jajaja justo para comprarme una Tablet de 10″

  2. Islander 13 Abr, 16 7:41 pm

    Se les olvidó añadir en el artículo que este fallo fue parcheado con 9.3.1. Hace dos semanas ya.

    1. AUTOMATA
      Usuario no registrado
      14 Abr, 16 12:18 am

      Pues llevan olvidándose fallos durante largos meses eh. No son malos, son los peores del mundo a la hora de sacar versiones de iOS. No te preocupes que esto seguirá y seguirá, pero a vosotros mientras os timen vivos y consideréis que está bien pagado…
      Apple un producto que la gente lo compra por el aspecto emociónal
      Cualquier otro dispositivo para los que usan la razón.

      1. Islander 14 Abr, 16 12:39 am

        Razón de qué? De no entender que esos y más fallos existen en otros sistemas también? Google acaba de lanzar un parche para Android que cerró nada menos que ocho fallos críticos. El mes anterior fueron seis fallos críticos, y en lo que va de año llevan un total de 19 (sin sumar los graves). Y no son tonterías como que el dispostivo deja de funcionar si cambias una fecha, no, sino el secuestro total del sistema operativo con un simple email, página web o MMS (CVE-2015-1805 por si quieres revisarlo) tras la instalación de un aparentemente inofensivo código. Pero eso, a razonar eso un momento o dos.

        Y por cierto, ese parche que lanzaron los de Google para arreglar sus últimos ocho fallos críticos…. es para compradores del Nexus únicamente. Que disfruten pues, y el resto a rezar a cualquier ser superior para ver si con suerte y un boleto de lotería acaba en su dispositivo también.

        1. Anónimo
          Usuario no registrado
          14 Abr, 16 8:32 am

          ISLANDER tiene razon, android al igual que todos los sistemas tienen muchos fallos de seguridad, ultimamente en esta web salen los de apple y de android nada.
          El problema de android es que sus parches son para los nexus a menos que instales una rom cyanogenmod con cada actualización como hago yo con mi teléfono, es el problema de android.

          1. ANÓNIMO
            Usuario no registrado
            14 Abr, 16 10:39 am

            La diferencia es que Android no presume de ser infalible como Apple. Eso sin contar que un Android de las mismas características de un Apple cuesta una cuarta parte.

        2. AUTOMATA
          Usuario no registrado
          14 Abr, 16 10:48 am

          Yo no uso android, aunque Flyme este basado en android. A mi las actualizaciones me llegan de Flyme, siento decirte que no, no has acertado.

  3. Tim Cuc
    Usuario no registrado
    14 Abr, 16 8:50 am

    Como el iPhone 5 con iOS 8.4 no hay nada. Apple ya no es lo que era….