Tu iPhone o iPad puede ser bloqueado remotamente al conectarse a una WiFi

El pasado mes de febrero se hacía eco la noticia que anunciaba un problema detectado en los iPhone más modernos con respecto a la fecha del terminal. Concretamente lo que ocurría era que si a un iPhone, del 5s en adelante, se le cambiaba la fecha del sistema por el 1 de enero de 1970, el terminal se quedaba bloqueado en la pantalla de inicio al reiniciarse. Un bloqueo que sólo desaparecía al agotarse la batería por completo.

Pues bien, después de que este bug se resolviera poco después con la llegada de la versión del sistema operativo de Apple, iOS 9.3, unos investigadores de seguridad acaban de encontrar un nuevo problema en los dispositivos de Cupertino que podría dejar nuevamente los iPhones y iPads bloqueados.

iPhone bloqueado

Un error que está relacionado con el problema de la famosa fecha 1 de enero de 1970 y que hace que los iPhones y iPads se queden bloqueados después de conectase a un punto de acceso WiFi. Para conseguir esto, según informa KrebsOnSecurity, el exploit combina dos debilidades descubiertas en iOS.

La primera es que los dispositivos iOS se pueden conectar de manera automática a un punto o red WiFi que ya sea conocido por ellos, es decir, que ya han estado conectados a ellas anteriormente si reconocen el SSID que les identifica. Y en segundo lugar, que los dispositivos iOS están programados para comprobar constantemente que su fecha y hora son correctos.

Por lo tanto, los investigadores únicamente tuvieron que crear su propio punto de acceso WiFi con un nombre idéntico a una de las redes ya conocidas por el dispositivo con su propio servidor NTP que finge ser time.apple.com indicando la fecha 1 de enero de 1970 para ver cómo el dispositivo conectado comienza a funcionar de manera lenta llegándose a reiniciar o bloquear.

Según explican los investigadores, la posible explicación de este problema estaría basada en que el hecho de que la mayoría de aplicaciones de un dispositivo iOS estén configurador para utilizar certificados de seguridad que cifran los datos transmitidos hace que tengan que comprobar constantemente la fecha y hora del sistema para que el cifrado funcione correctamente. El hecho de cambiar la fecha y establecer un año que es anterior al de emisión del certificado provocaría este extraño comportamiento.

No obstante, los investigadores han informado a Apple de este descubrimiento para que los de Cupertino puedan lanzar el parche que lo solucione lo antes posible.

Quizás te interese…

Cómo activar los modos de ahorro de batería y Night Shift simultáneamente en tu iPhone

Un nuevo problema de seguridad aparece con iOS 9.3.1 afectando al iPhone 6s y 6s Plus

Apple lanza iOS 9.3.1, la solución al problema de los enlaces