Una vulnerabilità metterebbe a rischio iPhone se connesso a Wi-Fi malevoli

I ricercatori di sicurezza Patrick Kelly e Matt Harrigan hanno scoperto una nuova vulnerabilità che metterebbe a rischio gli utenti iOS. Pare che questo nuovo bug “brickerebbe” iPhone e iPad se connessi ad una rete Wi-Fi malevola.

Grazie ad un exploit legato all’auto riconnesione del Wi-Fi, per intenderci quando il dispositivo Apple accede automaticamente ad una connessione Wi-Fi che aveva in memoria, i due ricercatori riuscirebbero a bloccare il dispositivo permanentemente.

Ecco la nota degli esperti:

“For example, to use Starbuck’s free Wi-Fi service, you’ll have to connect to a network called ‘attwifi.’ But once you’ve done that, you won’t ever have to manually connect to a network called “attwifi” ever again. The next time you visit a Starbucks, just pull out your iPad and the device automagically connects.

From an attacker’s perspective, this is a golden opportunity. Why? He only needs to advertise a fake open network called ‘attwifi’ at a spot where large numbers of computer users are known to congregate. Using specialized hardware to amplify his Wi-Fi signal, he can force many users to connect to his (evil) ‘attwifi’ hotspot. From there, he can attempt to inspect, modify or redirect any network traffic for any iPads or other devices that unwittingly connect to his evil network.”

Una volta connessi alla rete Wi-Fi malevola, i vostri iPad o iPhone potranno essere impostati da remoto alla data 1 Gennaio, 1970, bug il quale brickerebbe il dispositivo anche se mandato in DFU e ripristinato.

Fortunatamente però, c’è una soluzione al problema. Aggiornate il vostro iDevice ad iOS 9.3.1 o versioni successive per essere sicuri di non incorrere in bug. Fin quando Apple non risolvere il problema legato al Wi-Fi altri ricercatori di sicurezza o semplicemente altri hacker potranno inventarsi un metodo per accedere da remoto al nostro dispositivo.

Immagini tratte da CultOfMac







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Bluetooth e Wi-Fi non si disabiliterebbero completamente se spenti dal Centro di Controllo

Con il rilascio di iOS 11 Apple ha confermato che il Bluetooth e il Wi-Fi non si disabiliterebbero correttamente se spenti dal Centro di Controllo. Nonostante il Control Center su iPhone, iPad o iPod touch sia una delle scorciatoie più utili per abilitare/disabilitare varie funzionalità mi sa proprio che dovremo fare marcia indietro, spendendo qualche secondo in più recandoci nelle impostazioni. Cerchi amici Apple come te? Iscriviti al forum Correlati