No iOS Zone Attack: iOS v8 nel mirino.

apple-inc-ios-8-declared-dangerous-due-to-wifi-bug

La scorsa settimana la start-up Skycure, che si occupa di sicurezza mobile, ha annunciato una nuova vulnerabilità nella versione 8 del sistema operativo Apple iOS che potenzialmente può causare DDoS tanto gravi da rendere i dispositivi praticamente inutilizzabili.

Praticamente, creando un particolare certificato SSL, un attaccante può causare un bug capace di mandare in crash la comunicazione SSL. Da notare che il crash è a livello di sistema operativo e quindi reiterandolo continuamente, è in grado di mandare in crash il dispositivo, facendolo entrare in un ciclo di reboot virtualmente infinito.

Condizione necessaria e, purtroppo, sufficiente affinché l’attacco possa essere portato a compimento è che il dispositivo tenti di collegarsi alla rete wifi. Inquietante immaginare, in una zona ad alta densità di persone come può essere un aeroporto, un centro commerciale o magari anche Expo 2015, un hotspot malevolo che faccia broadcast di una wifi libera…si creerebbe praticamente una zona all’interno della quale nessun dispositivo Apple sia in grado di funzionare.

Quindi prestiamo attenzione nel permettere al proprio dispositivo di collegarsi automaticamente alle reti wifi libere.

Alto biondo e ricciolino, ecco esattamente il contrario.

2 risposte a “No iOS Zone Attack: iOS v8 nel mirino.”

  1. Avatar RiccardoC
    RiccardoC

    l’accesso automatico alle reti libere andrebbe disattivato su qualunque sistema operativo; è una falla dal punto di vista sia della sicurezza che della privacy

  2. Avatar Mario Ciccarelli

    Per non parlare dei Rogue Access Point che fanno incetta di login e non c’è SSL che tenga. 😉

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *