Geekissimo

iOS, un attacco Wi-Fi manda in loop i dispositivi

 
Martina Oliva
24 Aprile 2015
0 commenti

Nel corso delle ultime ore è stato scovato un nuovo attacco alla piattaforma iOS capace di costringere iPhone e iPad al continuo riavvio sfruttando unicamente la rete Wi-Fi.

Foto che mostra un iPhone

A scovare la problematica sono stati i ricercatori di Skycure che hanno inoltre provveduto a ribattezzarla con il nome di “No iOS Zone” poiché in grado di rendere praticamente inutilizzabili i dispositivi affetti.

L’attacco andrebbe a sfruttare un certificato SSL appositamente predisposto affinché il sistema operativo incorra in un crash ogni volta che un’applicazione cerca di sfruttare una connessione sicura. Questo si traduce nella possibilità, per eventuali malintenzionati, di sfrutta la falla tramite una comunissima connessione Wi-Fi costringendo i dispositivi iOS all’inutilizzo. Per meglio comprendere il meccanismo che va ad innescarsi con No iOS Zone è sufficiente dare uno sguardo al video dimostrativo annesso di seguito.

Dalle nostre scoperte, abbiamo creato uno script che sfrutta il bug tramite un’interfaccia di rete. Siccome SSL è una scelta di sicurezza utilizzata da praticamente tutte le applicazioni di App Store, la superficie dell’attacco è molto ampia. Sappiamo che ogni ritardo nella risoluzione della vulnerabilità potrebbe portare a un impatto serio sul business: un attacco DoS organizzato potrebbe portare a grandi perdite.

Le eventuali vittime si ritroverebbero quindi in una condizione di impossibile recupero dei dispositivi ed anche nel caso in cui l’utente comprendesse come la problematica derivi dal Wi-Fi una volta avviato il ciclo di riavvio continuo non vi è sufficiente tempo per disattivare le connessioni wireless.

Per il momento da parte di Apple, prontamente avvisata da Skycure riguardo la scoperta, non è pervenuta alcuna comunicazione ma, considerando l’enorme portata della vulnerabilità, è molto probabile che il tutto venga risolto con un futuro aggiornamento software.

[Photo Credits | Denys Prykhodov / Shutterstock.com]

Via | Ars Technica

Potrebbe interessarti anche
Articoli Correlati
Apple: un bug di iOS 7 permette di disabilitare Trova il mio iPhone

Apple: un bug di iOS 7 permette di disabilitare Trova il mio iPhone

A quanto pare un nuovo bug è in grado di mettere a repentaglio la sicurezza di iOS 7. Un filmato apparso su YouTube nel corso degli ultimi giorni dimostra infatti […]

iOS 7, scovato un bug nella schermata di blocco

iOS 7, scovato un bug nella schermata di blocco

Dal lancio di iOS 7 sono trascorsi pochissimi giorni ma nonostante ciò è già stato scovato un pericoloso bug in grado di mettere a rischio la sicurezza degli iDevice aggiornati […]

Apple: iOS 7 è a prova di furto, la polizia è soddisfatta

Apple: iOS 7 è a prova di furto, la polizia è soddisfatta

Sul palco della WWDC 2013 è stato dedicato ampio spazio al tanto atteso quanto chiacchierato iOS 7, la nuova versione del sistema operativo per iDevice. Nuovo design a parte iOS […]

Mac, un malware cattura screenshot e li invia su server remoti

Mac, un malware cattura screenshot e li invia su server remoti

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, […]

PayPal, il lettore di impronte digitali renderà più sicuro l’iPhone 5S

PayPal, il lettore di impronte digitali renderà più sicuro l’iPhone 5S

Il lettore di impronte digitali, una tecnologia grazie alla quale incrementare la sicurezza e dire addio all’inserimento delle password, è una tra le maggiori novità che dovrebbero essere presenti sul […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento