Yair Amit y Adi Sharabani, de Skycure, publicaron en su blog las consecuencias de esta vulnerabilidad. En concreto, este fallo en iOS facilitaría que cualquier hacker, desde una wifi abierta, pudiera lanzar un ataque sobre el sistema operativo de los iPhones que estuvieran conectados a dicha conexión inalámbrica.

Como muestra el vídeo, el iPhone se apaga y enciende una y otra vez, en un bucle infinito, dejándolo inoperativo para el usuario que bebe de la wifi abierta.

Asimismo, el agujero de seguridad no solo convierte en zombis los smartphones de la manzana, sino que, además, el ciberataque podría bloquear el funcionamiento de todas las aplicaciones móviles dentro de esta área de exclusión o “zona NO-iPhone”.

No se trata de una wifi maligna. Lo que hacen los investigadores es utilizar un certificado de protocolo seguro (SSL), que han modificado, y explotar una vulnerabilidad repetidamente, hasta que una aplicación se cuelga. Cualquier app. Porque afecta a todas las que utilizan SSL; es decir, a casi todas, en general, incluida WhatsApp, informa David Ortiz.

Desde la misma red inalámbrica, quien acceda con conocimientos informáticos a este agujero en iOS podría crear ‘un cañón’ desde el que disparar contra todos los iPhone enganchados a esa wifi abierta. Este ataque DDoS bloquearía todas las apps, incluida WhatsApp, como muestra este vídeo.

La única manera de escapar de este tipo de teóricos ataques de denegación de servicio no es ni siquiera desconectarse de la red wifi hackeada, según indican los expertos, sino más bien salirse del radio de acción de la misma. Es decir, huir es la mejor solución para que el iPhone deje de ser un móvil zombi.

También aconsejan o bien actualizar iOS a su última versión, por si Apple curó este fallo, o bien algo más drástico: nunca conectarse a este tipo de redes gratuitas o abiertas.

“Hemos informado a Apple de la vulnerabilidad. No podemos confirmar que el fallo sea algo generalizado. Sin embargo, por responsabilidad, no daremos más detalles técnicos de cómo realizar el proceso para que los usuarios de iOS no queden expuestos”, finalizan los expertos informáticos de Skycure.

***

ACTUALIZACIÓN 28/04/2015.- Este artículo se publicó el 27/04/2015. Los expertos de Skycure aún desconocían si la última actualización de iOS solucionaba la vulnerabilidad, como así confirmaron posteriormente.

"Hemos estado trabajando con el equipo de seguridad de Apple para completar sus pruebas sobre este fallo y Apple ha confirmado que iOS 8.3 soluciona esta vulnerabilidad. Recomendamos a los usuarios que actualicen sus dispositivos a la versión más reciente de iOS", según aseguran en su blog.

Así, los propietarios de iPhones o iPads que no hayan migrado aún a esta nueva versión del sistema operativo de Apple seguirían en riesgo de ser cazados en una zona NO-iPhone.