·

·

Vulnerabilidad en iOS permite a hackers maliciosos robar las cookies del dispositivo

Por JAT Consulting el 28 Enero, 2016 Sin Comentarios

Apple ha parcheado una vulnerabilidad en iOS que permitía a los hackers maliciosos suplantar la identidad de los usuarios al garantizarle el acceso de lectura y escritura de las cookies de autenticación no cifrados en sitios web.

La vulnerabilidad fue arreglada con el lanzamiento del iOS 9.2.1 el martes, casi tres años después que fue descubierto y reportado a Apple.

La vulnerabilidad, llamada “Captive Portal“, fue descubierta inicialmente por Adi Sharabani y Yair Amit de la compañía de seguridad online Skycure y reportada a Apple de manera privada en Junio del 2013.

Así es cómo funcionaba la vulnerabilidad en iOS

La vulnerabilidad es debido al modo que iOS maneja el almacenamiento de cookies en Captive Portal, generalmente una página con inicio de sesión que requiere a los usuarios autenticarse antes de conectarse a un wi-fi público o privado por primera vez.

Así que cuando un usuario con un iPhone o iPad vulnerable se conecta a una red disponible, normalmente en las cafeterías, hoteles y aeropuertos, desplegara una ventana de inicio de sesión mostrando términos y condiciones estándar sobre una conexión http sin cifrar.

hotel-wifi

Una vez aceptado, el usuario afectado es capaz de navegar por Internet con normalidad, pero el navegador integrado comparte su almacenamiento de cookies sin cifrar con el navegador Safari.

De acuerdo con un post de blog publicado por Skycure el miércoles, este recurso compartido permite a los hacker maliciosos crear sus propios portales de captura falsos que al asociarlo con una red Wi-Fi les permite robar virtualmente todas las cookies almacenadas cuando un dispositivo iOS afectado se conecte.

Esta es una lista de los ataques que los hackers maliciosos pueden realizar

De acuerdo con los investigadores esta vulnerabilidad de portal de captura permite a los hackers maliciosos:

  • Realizar un ataque de suplantación: Los atacantes pueden robar los cookies sin encriptar (HTTP) de los usuarios asociados a un sitio web de su elección, permitiéndole suplantar la identidad de la víctima en el sitio web en particular.
  • Realizar un ataque de sesión fija: Es decir, cuando la víctima se registra en una cuenta controlada por el atacante (a causa de las cookies), cuando la víctima busca el sitio afectado a través del buscador móvil safari, estará siendo registrado en la cuenta del hacker malicioso en lugar de la suya.
  • Realizar un ataque de envenenamiento de cache: en los sitios web que el atacante quiera (retornando una respuesta HTTP con las cabeceras de cache) de esta manera el atacante puede ejecutar código JavaScripts cada vez que la víctima se conecta a ese sitio web en el futuro a través del navegador móvil Safari.

Parcha tu dispositivo ahora mismo

La falla afecta a los dispositivos desde el iPhone 4s y el IPad 2 y las versiones posteriores, sin embargo, la vulnerabilidad fue resuelta con el lanzamiento del iOS 9.2.1 en el que hay un almacenamiento de cookies aislado de los portales de captura que mantendrá a los hackers maliciosos a raya.

Skycure dice este es el tiempo más largo que le ha tomado a Apple arreglar una vulnerabilidad, pero el parche fue mucho más complicado de lo que puede ser para una típica vulnerabilidad. Sin embargo la compañía dice no tener reportes de exploits hasta ahora.

Así que con el fin de mantenerse a salvo de estos ataques, descarga el iOS 9.2.1 tan pronto como aparezca disponible en el menú de ajustes de su dispositivo iOS.

Lea también: Vulnerabilidad en Gatekeeper de Apple Mac OS X

¿Te ha gustado este artículo? Te invitamos a comentar y compartirlo con tus amigos.

¿Quieres más artículos interesantes como este? Puede suscribirte en el formulario que se encuentra en la parte de abajo para recibir en tu correo artículos, noticias y muchas cosas mas, también puedes visitar el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puede visitarnos y seguirnos en Facebook, Twitter y Google+.

Vulnerabilidad en iOS permite a hackers maliciosos robar las cookies del dispositivo

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación