banner

[iOS5 Update] Resuelve un posible ataque TLS MiTM

Al hilo con el artículo publicado hoy, iOS5 - Añade localización y borrado remoto -, no podemos dejar pasar la ocasión de "recordaros" la importancia, en términos de seguridad,  que tiene realizar la actualización del firmware para los dispositivos Apple compatibles.

En nuestro anterior artículo, mencionábamos de "pasada" la corrección de vulnerabilidades que se incluyen en la nueva versión del iOS 5, debido sobre todo a que esta actualización del sistema operativo iOS trae más de 200 nuevas características (correciones y novedades).


¿Porque es importante realizar la actualización del firmware?

Esta actualización es importante en general para todos los usuarios, y en especial para todos aquellos que utilizan y sincronizan su aplicación "agenda / calendario". Esta nueva versión del iOS 5, corrige una vulnerabilidad en el protocolo CalDAV de sincronización en red de esa aplicación.

La vulnerabilidad detectada en el CalDAV permite a un atacante, realizar un ataque MiTM (Man in the Middle), os hablamos de este ataque en este artículo, mediante el cuál el intruso podría interceptar las credenciales de autenticación del usuario y obtener información sensible y privada de la víctima.

Para tranquilidad de tod@s, el ataque MiTM necesita un escenario privilegiado para llevar a cabo el ataque, un ejemplo de ese tipo de escenarios seria: redes wi-fi públicas (no seguras).

Este problema se debe a que el protocolo CalDAV no utiliza la autenticación segura por SSL. En la nueva versión del sistema operativo (firmware) iOS5, se resuelve este problema, evitando el posible ataque MiTM.

 [CVE-2011-3253] Detalles de la vulnerabilidad 
  • CalDAV
    Available for: iOS 3.0 through 4.3.5 for iPhone 3GS and iPhone 4, iOS 3.1 through 4.3.5 for iPod touch (3rd generation) and later, iOS 3.2 through 4.3.5 for iPad.
    Impact: An attacker with a privileged network position may intercept user credentials or other sensitive information from a CalDAV calendar server.
    Description: CalDAV did not check that the SSL certificate presented by the server was trusted.
    CVE-2011-3253 : Leszek Tasiemski of nSense.
     
Conclusiones

Esto es solo un ejemplo de los problemas de seguridad que corrige la ultima actualización del firmware (iOS5), la lista completa de vulnerabilidades corregidas puede consultarse aquí.

Nuestra recomendación es que se realice la actualización correspondiente lo antes posible, para así evitar "problemas" de seguridad.

No hay comentarios :

Publicar un comentario en la entrada