I ricercatori di Skycure hanno scoperto una vulnerabilità in Apple iOS che può essere sfruttata dai malintenzionati per riavviare il dispositivo senza che l’utente abbia richiesto quest’operazione o, peggio, per impostare un riavvio ciclico.
Il codice exploit messo a punto da Skycure trae vantaggio da una lacuna di iOS 8; una “leggerezza” nella gestione dei certificati digitali inviati al dispositivo Apple.
L’attacco è stato battezzato “No iOS Zone” perché un malintenzionato può allestire un hotspot WiFi malevolo capace di rendere inutilizzabili tutti i dispositivi iOS presenti nelle vicinanze, indipendentemente dal fatto che il device Apple sia connesso o meno all’hotspot stesso.
Skycure ha scoperto che i dispositivi iOS sono programmati per provare a connettersi automaticamente agli hotspot WiFi di alcuni fornitori di connettività. Assegnando un particolare SSID all’hotspot malevolo, l’aggressore può indurre così i dispositivi iOS a collegarsi e, di conseguenza, a riavviarsi senza sosta.
Un dispositivo bersagliato da un hotspot WiFi malevolo può comportarsi così come nel video che ripubblichiamo di seguito. Apple ha comunicato di essere già al lavoro su una correzione del problema.