1. Introducci´n
o
Ataques Wireless
Ataques en el Cliente
Hacking de dispositivos iOS
´
Alvaro Botas
Proyecto iOS
Convenio INTECO - ULE
7 de Mayo de 2013
Malware
Conclusiones
6. Introducci´n
o
Ataques Wireless
Ataques en el Cliente
Malware
Conclusiones
Rogue Wifis
¿Qu´ es?
e
BSSID
Suplantaci´n de un AP
o
Los dispositivos iOS no comprueban el bssid del AP
La no comprobaci´n del bssid permite que si existe un AP, incluso
o
habiendo otro con mayor intensidad, el dispositivo iOS se conecte a
´ste.
e
8. Introducci´n
o
Ataques Wireless
Ataques en el Cliente
Malware
Conclusiones
sslsniff
Qu´ es?
e
Versiones previas a la 4.3.5
Basic Constraints
Basic Constraints afirma que una empresa no puede firmar otros
dominios que no sea el suyo
¿Qu´ puede pasar?
e
Si el navegador Safari no verifica las basic constraints, cualquier
certificado emitido para un dominio, podr´ ser utilizado para emitir
ıa
otros certificados para otros dominios
12. Introducci´n
o
Ataques Wireless
Ataques en el Cliente
Malware
Conclusiones
SSL Stripping
¿Qu´ es?
e
¿Qu´ puede pasar?
e
sslstrip intercepta las peticiones que devolver´n un sitio web cifrado bajo el
a
protocolo HTTPS, con el fin de que el cliente obtenga una conexi´n por
o
HTTP
16. Introducci´n
o
Ataques Wireless
Ataques en el Cliente
Malware
Botnet
¿Qu´ hace?
e
El objetivo es aprovechar que se encuentra en la misma LAN/WLAN e
infectarle, para despu´s seguir obteniendo informaci´n
e
o
Conclusiones
19. Introducci´n
o
Ataques Wireless
Ataques en el Cliente
Malware
Malware en Dispositivos iOS
AppStore
1. Storm8 y sus juegos
2. FinSpy
3. Find and Calla
a
http://www.f-secure.com/static/doc/labs_global/Research/Mobile%20Threat%
20Report%20Q4%202012.pdf
Troyanos con jailbreak
1. iKeyGuard
2. Clic Fraud
3. Own Spy
4. Mobile Spy
Conclusiones