La scorsa settimana la start-up Skycure, che si occupa di sicurezza mobile, ha annunciato una nuova vulnerabilità nella versione 8 del sistema operativo Apple iOS che potenzialmente può causare DDoS tanto gravi da rendere i dispositivi praticamente inutilizzabili.

Praticamente, creando un particolare certificato SSL, un attaccante può causare un bug capace di mandare in crash la comunicazione SSL. Da notare che il crash è a livello di sistema operativo e quindi reiterandolo continuamente, è in grado di mandare in crash il dispositivo, facendolo entrare in un ciclo di reboot virtualmente infinito.

Condizione necessaria e, purtroppo, sufficiente affinché l’attacco possa essere portato a compimento è che il dispositivo tenti di collegarsi alla rete wifi. Inquietante immaginare, in una zona ad alta densità di persone come può essere un aeroporto, un centro commerciale o magari anche Expo 2015, un hotspot malevolo che faccia broadcast di una wifi libera…si creerebbe praticamente una zona all’interno della quale nessun dispositivo Apple sia in grado di funzionare.

Quindi prestiamo attenzione nel permettere al proprio dispositivo di collegarsi automaticamente alle reti wifi libere.

Mario Ciccarelli

Alto biondo e ricciolino, ecco esattamente il contrario.