"No iOS Zone", il bug che costringe i device iOS a reboot infiniti.


Di recente è stato scoperta una nuova vulnerabilità sulle piattaforme iOS che costringere un qualsiasi iPhone e/o iPad ad un riavvio continuo, sfruttando unicamente una rete Wi-Fi. In pratica questo bug, ribattezzo "No iOS Zone", (poiché rende praticamente inutilizzabili i dispositivi affetti), è stato analizzato dai ricercatori di Skycure, i quali hanno subito avvertito Apple della questione e, come consuetudine in questi casi, non hanno pubblicato dettagli tecnici per evitarne la diffusione indebita. In sostanza questa vulnerabilità permette di sferrare un attacco che sfrutterebbe un certificato SSL "appositamente predisposto", affinché il sistema operativo vada in crash ogni qualvolta che un'applicazione cerchi di utilizzare una connessione sicura. Dunque, in parole povere, eventuali malintenzionati potrebbero sfruttare questa falla tramite una normale connessione Wi-Fi, costringendo i device iOS all'inutilizzo: i dispositivi si riavviano di continuo, tornando al famoso logo della mela morsicata pochi istanti dopo l'apparizione della prima schermata di home. Al riguardo i suddetti ricercatori hanno spiegato: "Dalle nostre scoperte, abbiamo creato uno script che sfrutta il bug tramite un’interfaccia di rete. Siccome SSL è una scelta di sicurezza utilizzata da praticamente tutte le applicazioni dell'App Store, la superficie dell'attacco è molto ampia. Sappiamo che ogni ritardo nella risoluzione della vulnerabilità potrebbe portare ad un impatto serio sul business: un attacco DoS organizzato potrebbe portare a grandi perdite". Inoltre, come hanno sottolineato gli stessi esperti della società, le eventuali vittime si ritroverebbero in una condizione di impossibile recupero dei loro dispositivi ed anche qualora l'utente comprendesse come la problematica derivi dal Wi-Fi, a causa del ciclo di riavvio continuo non rimane tempo a sufficienza per disattivare le connessioni wireless. Difatti hanno concluso affermando: "Le vittime nel raggio d'azione non possono fare nulla. Si pensi all'impatto del lancio di un simile attacco a Wall Street oppure nell'aeroporto più affollato del mondo. I risultati sarebbero catastrofici". Ad ogni modo, anche se per il momento Apple non ha rilasciato nessun commento ufficiale sulla vicenda, è molto probabile che la problematica in questione venga, infine, risolta in un futuro aggiornamento software, (considerata anche l'enorme portata della vulnerabilità).



Di seguito alcuni video esplicativi:


Commenti