Pues nada, un bug en el “revisador” de certificados SSL existe en iOS hace que tu cacharro se reinicie. Lo mejor de todo es que se puede inyectar a través de una Wifi aunque no te conectes a ella, gracias al “buscador” de redes que todo sistema tiene y hace de vez en cuando.

Vamos, que cuando vuestro dispositivo iOS hace el típico barrido (que si, que lo hacen todos) para ver que redes Wifis hay a vuestro alrededor, una de estas, puede inyectar un certificado defectuoso que hace que tu dispositivo se reinicie, quieras o no. Vamos que no hace falta que “te conectes” a esa red para que tu dispositivo crashee.

El método es muy sencillo. La mayoría de aplicaciones tienen la buena manía y costumbre de que en sus conexiones al exterior las realicen mediante un SSL a un servicio web para obtener datos… datos que usa la propia aplicación. Si, la conexión genera un certificado no valido y el dispositivo se intenta conectar llegando a este certificado, el dispositivo se reinicia.

Recordad que en algunos tipos de protecciones (WPA2 empresarial con TTLS y similares… de esto un experto en redes os puede hablar mejor que yo) el AP envía un certificado al cliente, es decir, al dispositivo que se conecta a la red, a modo de darle validez. Ese certificado se pide simplemente con “hacer el intento de conexión” y ahí, en este, se puede inyectar el certificado no valido que, cuando alguna aplicación que tengas, intente conectarse para recuperar información te reinicie el dispositivo.

¿Que hacer si te pasa?. Pues hasta que salga el parche, si ves que tu dispositivo, con la Wifi conectada, se reinicia “muy a menudo”… apaga la Wifi.

Y cuidado, que no es un bug tonto, sino preocupante aunque, se esta terminando de confirmar.

Más información: skycure