iOS, un attacco Wi-Fi manda in loop i dispositivi

Nel corso delle ultime ore è stato scovato un nuovo attacco alla piattaforma iOS capace di costringere iPhone e iPad al continuo riavvio sfruttando unicamente la rete Wi-Fi.

A scovare la problematica sono stati i ricercatori di Skycure che hanno inoltre provveduto a ribattezzarla con il nome di “No iOS Zone” poiché in grado di rendere praticamente inutilizzabili i dispositivi affetti.

L’attacco andrebbe a sfruttare un certificato SSL appositamente predisposto affinché il sistema operativo incorra in un crash ogni volta che un’applicazione cerca di sfruttare una connessione sicura. Questo si traduce nella possibilità, per eventuali malintenzionati, di sfrutta la falla tramite una comunissima connessione Wi-Fi costringendo i dispositivi iOS all’inutilizzo. Per meglio comprendere il meccanismo che va ad innescarsi con No iOS Zone è sufficiente dare uno sguardo al video dimostrativo annesso di seguito.

Dalle nostre scoperte, abbiamo creato uno script che sfrutta il bug tramite un’interfaccia di rete. Siccome SSL è una scelta di sicurezza utilizzata da praticamente tutte le applicazioni di App Store, la superficie dell’attacco è molto ampia. Sappiamo che ogni ritardo nella risoluzione della vulnerabilità potrebbe portare a un impatto serio sul business: un attacco DoS organizzato potrebbe portare a grandi perdite.

Le eventuali vittime si ritroverebbero quindi in una condizione di impossibile recupero dei dispositivi ed anche nel caso in cui l’utente comprendesse come la problematica derivi dal Wi-Fi una volta avviato il ciclo di riavvio continuo non vi è sufficiente tempo per disattivare le connessioni wireless.

Per il momento da parte di Apple, prontamente avvisata da Skycure riguardo la scoperta, non è pervenuta alcuna comunicazione ma, considerando l’enorme portata della vulnerabilità, è molto probabile che il tutto venga risolto con un futuro aggiornamento software.

[Photo Credits | Denys Prykhodov / Shutterstock.com]

Via | Ars Technica