Los responsables de la compañía Skycure han sido los encargados de encontrar este fallo al que han bautizado como "No iOS Zone”. Desde la propia Skycure no han querido entrar en detalles muy técnicos, ya que a día de hoy no se ha encontrado una solución a este problema de seguridad, aunque según han declarado al medio The Register están trabajando codo con codo con Apple para parchearlo lo antes posible.
El ataque básicamente consiste en el clásico Denegación de Servicio (DoS), que en este caso el atacante produce sobre los dispositivos iOS 8 cercanos a una red WiFi. Mediante el fallo "No iOS Zone" se pueden modificar los certificados SSL que se utilizan en la gran mayoría de aplicaciones, los cuales se envían al aparato mediante la red WiFi o conexión de datos. Una vez hecho esto todos los dispositivos con iOS 8 cercanos se podrán reiniciar de forma remota sin el consentimiento de su dueño.
"Imagina el impacto de una posibilidad así cerca de Wall Street o de un aeropuerto, o de una planta eléctrica”, explican Adi Sharabani y Yair Amit de Skycure, descubridores del fallo de seguridad. A la publicación le han acompañado un par de vídeos en el que se puede apreciar una demostración de cómo actúa "No iOS Zone":
Es importante destacar que no es necesario en muchos casos que los dispositivos estén conectados a la red WiFi, ya que los atacantes utilizan otra vulnerabilidad ya conocida anteriormente y denominada WiFiGate presente en un gran número de proveedores de telefonía, la cual puede forzar al equipo a conectarse a la red WiFi sin el consentimiento de su usuario.
