• Tweet

Los laboratorios Recurity han creado una página de prueba para demostrar el fallo en el sistema operativo de Apple (iOS) que se dio a conocer ayer. Sólo los usuarios que ejecutan la versión actual del sistema operativo de Apple (iOS 4.3.5) son inmunes a este problema.

Si la pagina de prueba aparece sin previo aviso https://issl.recurity.com/, significa que el iOS no comprueba correctamente la cadena de certificados, y que no se da cuenta que el certificado intermedio fue producido por alguien que no tiene permisos para generar este tipo de firmas digitales. La correcta implementación SSL responderá mediante la emisión de un aviso de certificado no confiable cuando un usuario intente acceder a la página.

Gregor Kopf, quien descubrió el hueco, en particular,  advirtió sobre los certificados “comodines”. Estos certificados están destinados a nombres como *.h-online.com que son válidos para todos los host dentro de un dominio; por ejemplo mail.h-online.com o www.h-online.com. Sin embargo, un atacante puede explotar este mecanismo para emitir certificados de dominio, como *.*, *.*.* etc., que sería válido para cualquier nombre de servidor. Lo único que se necesita para hacer esto  es un certificado válido para un dominio arbitrario cuya clave secreta sea conocida por el atacante.

Los certificados falsos se pueden utilizar para escuchar el tráfico de red que se cifra con la intención de prevenir a los atacantes de que hagan precisamente eso. Para tener éxito, un atacante debe convertirse en un “Man in the Middle” entre el dispositivo iOS y el servidor de destino. Esto es particularmente fácil si el atacante se firma en la misma red que el dispositivo iOS – por ejemplo una red pública Wi-Fi. Los usuarios que quieren proteger sus dispositivos deberán instalar el iOS 4.3.5. Actualmente, los iPhone 3G y los dispositivos que hayan sido modificados con jailbreak no tienen protección.