È stata scoperta una vulnerabilità in iOS che consente a chi la sfrutta di rendere inutilizzabili iPhone e iPad semplicemente adoperando una rete Wi-Fi.

La scoperta si deve ai ricercatori di Skycure che, come essi stessi raccontano nel proprio blog, l'hanno scoperta quasi per caso.

Per sfruttare la falla, è sufficiente creare un certificato SSL secondo alcune specifiche modalità (che i ricercatori non hanno reso pubbliche, in attesa di una reazione alla notizia da parte di Apple); quando il dispositivo con iOS si connette alla rete Wi-Fi che utilizza il certificato incriminato, pressoché ogni app avviata va in crash.

Sullo stesso tema:

Il video che crasha l'iPhone

Aggiornamenti per Firefox, Mac OS, iOS, Adobe

FREAK, da dieci anni c'è una falla nella sicurezza HTTPS

App per smartphone lasciate vulnerabili per mesi

Utilizzare SSL è in generale una buona pratica che tutti gli sviluppatori seguono; proprio per questo motivo, un bug che sfrutta tale protocollo per agire è destinato ad avere una superficie d'attacco molto ampia.

Il problema è però anche più serio: i ricercatori hanno scoperto in certe condizioni si possono costringere i dispositivi a entrare in un ciclo infinito di riavvio, rendendoli effettivamente inutilizzabili.

Se l'iPhone o l'iPad continua a riavviarsi, infatti, quand'anche si scoprisse che il problema è causato dalla rete Wi-Fi non si potrebbe fare niente: non ci sarebbe il modo di disattivare la connettività, e l'unica soluzione sarebbe portarsi fisicamente fuori dal raggio della rete wireless che genera il guaio.

Si capisce quindi perché il bug in questione sia stato chiamato No iOS Zone: senza troppa fatica è possibile configurare un hotspot che manda in crisi ogni dispositivo con iOS che vi si connette.

Si potrebbe a questo punto pensare che, però, la pericolosità di questa vulnerabilità sia limitata, poiché è necessario che il dispositivo bersaglio si connetta alla specifica rete Wi-Fi che contiene il certificato pericoloso affinché essa sia efficace. L'articolo continua dopo il video.

Invece, a causa di una vulnerabilità scoperta sempre da Skycure nel 2013 e tuttora attiva, chiamata WiFiGate, è possibile creare una rete Wi-Fi e costringere tutti i dispositivi con iOS a connettersi a essa; a questo punto far entrare in gioco No iOS Zone diventa molto semplice, e la sua pericolosità risulta di molto aumentata.

L'impatto di un attacco combinato di questo tipo sarebbe infatti particolarmente disastroso nelle zone affollate: i ricercatori pensano ad esempio a uno scenario in cui a essere presa di mira sia la gente che usa dispositivi con iOS a Wall Street, in un grande aeroporto o in qualche impianto. Considerata la diffusione dei prodotti Apple anche per svolgere attività lavorative (specialmente negli USA), le conseguenze potrebbero essere molto serie. L'articolo continua dopo il video.

Come accennavamo all'inizio, gli scopritori della falla hanno avvisato Apple e sono ancora in attesa di una risposta; proprio per questo motivo non hanno rivelato dettagli tecnici sul bug.

Nell'attesa di un intervento ufficiale, le raccomandazioni per gli utenti di iPhone e iPad sono: non connettersi a reti Wi-Fi sconosciute e aggiornare il firmware all'ultima versione (pare che iOS 8.3 abbia ridotto la portata delle minacce).

Ti invitiamo a leggere la pagina successiva di questo articolo:
Basta un WiFi ostile per mandare in tilt un iPhone o iPad