I ricercatori di sicurezza scoprono una nuova vulnerabilità iOS "No iOS Zone" che consente agli hacker di far crashare qualsiasi iPhone o iPad entro il raggio Wi-Fi

I ricercatori di sicurezza della società di sicurezza Skycure hanno scoperto una nuova vulnerabilità iOS chiamata “No iOS Zone” che consente a qualsiasi hacker di far crashare qualsiasi iPhone/iPad o iPod Touch entro il raggio di un hotspot Wi-Fi, sia che l’utente si connetta deliberatamente o meno.

I ricercatori hanno presentato la vulnerabilità alla conferenza sulla sicurezza RSA a San Francisco oggi.

Il bug colpisce iOS 8 e sfrutta il bug manipolando i certificati SSL inviati all’iPhone o all’iPad, facendoli crashare o mettendoli in un ciclo di riavvio costante. I certificati SSL sono utilizzati da tutte le app su iOS e dallo stesso iOS per autenticarsi e funzionare.

Se pensavi che non connettersi a hotspot Wi-Fi casuali non ti avrebbe messo nei guai con la vulnerabilità sopra, i ricercatori di sicurezza hanno combinato il difetto del certificato SSL con un exploit più vecchio chiamato WiFiGate. Dopo aver combinato le due vulnerabilità, hanno scoperto che i dispositivi iOS sono pre-programmati dall’operatore per connettersi automaticamente a determinate reti. Ad esempio, i clienti AT&T si connetteranno automaticamente a qualsiasi rete chiamata ‘attwifi’. Quindi non c’è modo di impedire al tuo telefono di farlo se non spegnendo completamente il Wi-Fi, a meno che tu non sia in una zona fidata.

Il team di Skycure durante la presentazione ha creato un hotspot Wi-Fi utilizzando le due vulnerabilità, che ha fatto connettere qualsiasi iPhone e iPad nelle vicinanze e farli crashare o andare in bootloop. Una volta che l’iPhone o l’iPad si è connesso all’hotspot Wi-Fi corrotto, non c’è possibilità per l’utente di recuperare o spegnere il Wi-Fi perché l’iPhone/iPad è in un ciclo di avvio continuo.

Skycure ha dichiarato di essere al lavoro con Apple per una soluzione al sistema operativo iOS e non sono sicuri se l’ultima versione di Apple, iOS 8.3, possa aver risolto il problema, e fino a quel momento non hanno divulgato il Proof of Concept.

Hanno dichiarato che gli utenti di iPhone e iPad possono evitare questa vulnerabilità utilizzando i seguenti modi :

2. Gli utenti dovrebbero disconnettersi dalla cattiva rete Wi-Fi o cambiare la loro posizione nel caso in cui sperimentino crash o riavvii continui.

3. L’ultimo aggiornamento iOS 8.3 potrebbe aver risolto alcune delle minacce menzionate – gli utenti sono fortemente consigliati di aggiornare all’ultima versione.

4. In generale, gli utenti dovrebbero evitare di connettersi a qualsiasi rete Wi-Fi “GRATUITA” sospetta.