La nueva versión del software del iPhone 3.0 inicia de forma automática el Safari en determinadas circunstancias cuando se conecta a una red Wi-Fi.
El iPhone con 3.0 lanza una petición de DNS a www.apple.com e intenta abrir la página http://www.apple.com/library/test/success.html. Si todo ha ido bien asume que hay conectividad con la red, y si no recibe respuesta asume que la red no está disponible.
Pero en caso de que reciba respuesta de un sitio distinto de Apple asume que el usuario intenta acceder a una red a través de un portal que requiere autenticación (portal cautivo, estos se encuentran en muchos hoteles y Wi-Fi hotspots). Para facilitar al usuario la autenticación, el nuevo software del iPhone abre de forma automática el Safari.
Explotando esta vulnerabilidad con un software de pen-testing llamado karmetasploit y un hardware de red apropiado, un atacante puede montar un hotspot y cuando el usuario intente acceder a la red Wi-Fi maliciosa el atacante puede capturar cookies del iPhone, información de sus cuentas y quizás mucho más, según vayan apareciendo otras vulnerabilidades explotables en el Safari.
Este vídeo muestra como funciona el ataque.
Apple debía estar pensando que con este comportamiento lo haría más user-friendly pero en realidad lo hace menos seguro.
[+] http://remote-exploit.blogspot.com/2009/07/iusability-pwned.html
3 comments :
Cuando la usabilidad no va de la mano con la seguridad pasan este tipo de cosas. Los "maqueros" (o appleleros) se jactan de tener una interfaz tan bonita, que tan facil de usar, etc etc pero no tienen puta idea lo que esta sucediendo por detrás.
pwned
Se esta encontrado bugs importes al iphone. Tienen su ego muy elevado porque se piensan que son invulnerables, y después mira lo que pasa
OWEND
Llevo un año posponiendo la compra de un nuevo movil, y el que tengo tiene solera.
Tras leer esto, cualquier lector de este site, ¿que me recomendaría?. Hasta ahora siempre he estado entre el iphone y el htc diamond.
¿Quién vigila a los vigilantes?
Publicar un comentario