---

Hotspot Hijacking. Vulnerabilidad en el iPhone OS 3

hacker iphone

La tercer versión del OS del iPhone parece que no es tan segura después de todo. Los desarrolladores del iPhone tratando de facilitar el accionar del usuario cambiando el comportamiento haciéndolo más “user-friendly” terminaron por dejar al iPhone más vulnerable de lo esperado.

La nueva versión del software del iPhone 3.0 inicia de forma automática el Safari en determinadas circunstancias cuando se conecta a una red Wi-Fi.

Cuando el iPhone se conecta a una red Wi-Fi, automáticamente lanza el navegador Web Safari; enviando una petición de DNS a www.apple.com, luego abre el sitio http://www.apple.com/library/test/success.html.

Hasta aquí todo normal, si el sitio carga bien el sistema asume que hay conectividad en la red sino asume que la red no esta disponible.

El problema radica en caso de que se reciba una respuesta por parte de un sitio que no sea Apple.com, si sucede esto el sistema asume que el usuario esta intentando acceder a una red mediante un portal que requiere una autentificación y para hacerlo más sencillo el iPhone OS acepta la certificación del sitio y se conecta.

Esta vulnerabilidad puede ser explotada por cualquier software pirata, más precisamente de los denominados exploit o karmasploit más un hardware apropiado. Un pirata puede mostrar a cualquier usuario que intente conectarse a una red su punto de conexión y sabiendo de antemano que el iPhone se conecta automáticamente apoderarse de los cookies del terminal.

Por si no lo saben los cookies son de archivos donde quedan almacenados nuestros pasos por internet, como pueden ser el relleno de formularios, contraseñas, conversaciones, visitas, etc.

Todavía no hay un anuncio oficial sobre este tema pero ya se habla de una actualización (parche) para solucionar este problema.

Vía

Leave a Comment

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.

Tema de Wordpress Powered By Anuncios Clasificados