Apple

iPhone: un bug al WiFi manda in loop il vostro device

Un gruppo di esperti di sicurezza della società Skycure ha trovato un nuovo bug che affligge il sistema operativo degli iPhone ed iPad, il quale è in grado di metterli KO. I ricercatori che hanno riscontato questa la falla di sicurezza l’hanno subito rinominata “No iOS Zone“. Questo bug di iOS manda in crash i dispositivi Apple e può essere avviato tramite una semplice rete WiFi.

Il team di Skycure ha prontamente avvisato gli sviluppatori delle mela morsicate i quali, per il momento, non hanno rilasciato nessun avviso ufficiale poiché molto probabilmente a breve verrà rilasciato un nuovo aggiornamento software che andrà a sistemare questo errore di sistema.

Come si può vedere dal video riportato sopra, se un iPhone o un iPad si trova a contatto con una connessione WiFi, ideata appositamente per utilizzare il bug, in pochi secondi il device continuerà a riavviarsi all’infinito, senza dare all’utente la possibilità di uscire da questo loop.

Come spiegano i ricercati, i malintenzionati sfruttano un certificato SSL particolare in grado di mandare in crash il sistema operativo ogni volta che un’applicazione cerca di utilizzare una connessione sicura e “Visto che il certificato SSL è una scelta di sicurezza utilizzato dalla maggior parte delle applicazioni presenti su App Store, la superficie dell’attacco è molto ampia. Sappiamo che ogni ritardo nella risoluzione della vulnerabilità potrebbe portare a un impatto serio sul business: un attacco DoS organizzato potrebbe portare a grandi perdite. Le vittime nel raggio d’azione non possono fare nulla. Immaginate l’impatto di un simile attacco a Wall Street o in un aeroporto. I risultati sarebbero catastrofici“.

Via

Commenti
Vai su