La nueva versión del software del iPhone 3.0 inicia de forma automática el Safari en determinadas circunstancias cuando se conecta a una red Wi-Fi.
El iPhone con 3.0 lanza una petición de DNS a www.apple.com e intenta abrir la página http://www.apple.com/library/test/success.html. Si todo ha ido bien asume que hay conectividad con la red, y si no recibe respuesta asume que la red no está disponible.
Pero en caso de que reciba respuesta de un sitio distinto de Apple asume que el usuario intenta acceder a una red a través de un portal que requiere autenticación (portal cautivo, estos se encuentran en muchos hoteles y Wi-Fi hotspots). Para facilitar al usuario la autenticación, el nuevo software del iPhone abre de forma automática el Safari.
Explotando esta vulnerabilidad con un software de pen-testing llamado karmetasploit y un hardware de red apropiado, un atacante puede montar un hotspot y cuando el usuario intente acceder a la red Wi-Fi maliciosa el atacante puede capturar cookies del iPhone, información de sus cuentas y quizás mucho más, según vayan apareciendo otras vulnerabilidades explotables en el Safari.
Este vídeo muestra como funciona el ataque.
Apple debía estar pensando que con este comportamiento lo haría más user-friendly pero en realidad lo hace menos seguro.
[+] http://remote-exploit.blogspot.com/2009/07/iusability-pwned.html
Saludos
Dr.White
No hay comentarios:
Publicar un comentario