‘No iOS Zone’ – bug-ul de iOS care blochează orice iPhone sau iPad intrat în raza reţelei WiFi

O vulnerabilitate recent descoperită în versiunea iOS 8 poate fi exploatată de persoane rău intenţionate pentru a bloca în mod repetat orice telefon iPhone sau tabletă iPad aflată în raza de acţiune reţelei WiFi.

Botezat ‘No iOS Zone’, atacul face ca orice hotspot WiFi compromis să forţeze conectarea automată a dispozitivelor cu sistem iOS aflate în vecinătate, manipularea traficului de date cauzând blocarea aplicaţiilor şi chiar a sistemului de operare. Practic, utilizatorii nu pot face nimic pentru a se feri de probleme, decât să părăsească zona acoperită de reţeaua WiFi compromisă.

Potrivit experţilor în securitate care au descoperit acest exploit, nu avem de-a face cu un simplu atac DoS (denial-of-service) în care utilizatorii sunt împiedicaţi să folosească reţeaua WiFi, ci un atac direct asupra dispozitivelor Apple, care nu mai pot fi utilizate nici măcar în modul offline.

Calea de atac presupune manipularea certificatelor SSL trimise dispozitivelor iOS prin conexiunea WiFi, modificările aduse cauzând blocarea aplicaţiilor şi chiar repornirea sistemului de operare. Detaliile exacte privind modalitatea de desfăşurare a atacului nu au fost dezvăluite de cei doi experţi, Adi Sharabani şi Yair Amit, aceştia precizând doar că momentan nu există un remediu oficial din partea Apple.

Aparent, atacurile de tip ‘No iOS Zone’ pot cauza şi mai multe probleme dacă prin reţeaua WiFi compromisă sunt deturnate solicitările HTTP trimise de aplicaţiile pentru iOS, livrând în schimb date de pe un server aflat în posesia atacatorilor.

Având în vedere popularitatea foarte mare de care se bucură dispozitivele Apple în unele regiuni ale lumii, un atac direcţionat asupra dispozitivelor cu sistem iOS poate deveni mai mult decât o glumă proastă făcută pe seama fanilor Apple, afectând activitatea instituţiilor financiare şi chiar buna desfăşurare a evenimentelor politice.

Reacţionând cu promptitudine la problemele semnalate, Apple colaborează îndeaproape cu experţii companiei Skycure pentru găsirea unui remediu, acesta urmând să livrat printr-un patch disponibil la o dată ulterioară.

Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult