Pesquisadores de segurança descobrem uma nova vulnerabilidade iOS “No iOS Zone” que permite a hackers travar qualquer iPhone ou iPad dentro do alcance do Wi-Fi

Pesquisadores de segurança da empresa Skycure descobriram uma nova vulnerabilidade iOS chamada “No iOS Zone” que permite a qualquer hacker travar qualquer iPhone/iPad ou iPod Touch dentro do alcance de um hotspot Wi-Fi, independentemente de o usuário se conectar deliberadamente ou não.

Os pesquisadores apresentaram a vulnerabilidade na conferência de segurança RSA em San Francisco hoje.

O bug afeta o iOS 8 e aproveita-se de uma falha nele manipulando os certificados SSL enviados para o iPhone ou iPad, fazendo com que eles travem ou entrem em um loop de reinicialização constante. Os certificados SSL são usados por todos os aplicativos no iOS e pelo próprio iOS para autenticar e executar.

Se você pensou que não se conectar a hotspots Wi-Fi aleatórios não o colocaria em problemas com a vulnerabilidade acima, os pesquisadores de segurança combinaram a falha do certificado SSL com um exploit mais antigo chamado WiFiGate. Após combinar as duas vulnerabilidades, descobriram que os dispositivos iOS são pré-programados pela operadora para se conectar automaticamente a certas redes. Por exemplo, clientes da AT&T se conectarão automaticamente a qualquer rede chamada ‘attwifi’. Portanto, não há como impedir que seu telefone faça isso, a menos que você desligue completamente o Wi-Fi, a menos que esteja em uma zona confiável.

A equipe da Skycure, durante a apresentação, criou um hotspot Wi-Fi usando as duas vulnerabilidades, que fez com que qualquer iPhone e iPad nas proximidades se conectassem a ele e travassem ou entrassem em um loop de inicialização. Uma vez que o iPhone ou iPad se conectou ao hotspot Wi-Fi corrompido, não há possibilidade de o usuário se recuperar ou desligar o Wi-Fi, porque o iPhone/iPad está em um loop de inicialização contínuo.

A Skycure disse que estava trabalhando com a Apple para uma correção do sistema operacional iOS e não tem certeza se a versão mais recente da Apple, iOS 8.3, pode ter corrigido o problema, e até esse momento não divulgaram a Prova de Conceito.

Eles afirmaram que os usuários de iPhone e iPad podem evitar essa vulnerabilidade usando as seguintes maneiras:

2. Os usuários devem desconectar da rede Wi-Fi ruim ou mudar de localização caso experimentem travamentos ou reinicializações contínuas.

3. A atualização mais recente do iOS 8.3 pode ter corrigido algumas das ameaças mencionadas – os usuários são altamente aconselhados a atualizar para a versão mais recente.

4. Em geral, os usuários devem evitar se conectar a qualquer rede Wi-Fi “GRATUITA” suspeita.