miércoles, 30 de octubre de 2013

Vulnerabilidad permite el secuestro de aplicaciones de iOS en redes WiFi

Desde siempre hemos sabido que no se debe usar redes WiFi desconocidas por el riesgo a sufrir ataques conocidos como "de intermediario" (man in the middle). El problema es que muchas personas ignoran ese detalle, y debido a esto el secuestro de aplicaciones de iOS, detallado recientemente por la gente de Skycure, adquiere una relevancia importante.

La información publicada describe un ataque que consigue que aplicaciones que se conecten a un servidor usando HTTP desde una red WiFi comprometida terminen cambiando el URI, mostrando desde ese momento información modificada a los usuarios, aún después de desconectarse de la red. Según indica Skycure en su estudio, una gran cantidad de populares aplicaciones incluyen esta vulnerabilidad,bien poque no usan HTTPS para recibir información o porque hacen caso a la redirección 301.

Si piensas que alguna de las aplicaciones que usas ha sido modificada usando este truco, solamente debes eliminarla y volver a instalarla para solucionar el problema. En todo caso, esperamos que los desarrolladores se hagan eco de la vulnerabilidad y parchen sus aplicaciones tan pronto sea posible; hasta entonces te recordamos que has tener cuidado al conectarte a redes WiFi que no sean de tu total confianza.

Si quieres aprender un poco más sobre el problema, no dejes de ver los videos publicados tras el salto.

Ver video