I ricercatori di sicurezza Patrick Kelly e Matt Harrigan hanno scoperto una nuova vulnerabilità che metterebbe a rischio gli utenti iOS. Pare che questo nuovo bug “brickerebbe” iPhone e iPad se connessi ad una rete Wi-Fi malevola.
Grazie ad un exploit legato all’auto riconnesione del Wi-Fi, per intenderci quando il dispositivo Apple accede automaticamente ad una connessione Wi-Fi che aveva in memoria, i due ricercatori riuscirebbero a bloccare il dispositivo permanentemente.
Ecco la nota degli esperti:
“For example, to use Starbuck’s free Wi-Fi service, you’ll have to connect to a network called ‘attwifi.’ But once you’ve done that, you won’t ever have to manually connect to a network called “attwifi” ever again. The next time you visit a Starbucks, just pull out your iPad and the device automagically connects.
From an attacker’s perspective, this is a golden opportunity. Why? He only needs to advertise a fake open network called ‘attwifi’ at a spot where large numbers of computer users are known to congregate. Using specialized hardware to amplify his Wi-Fi signal, he can force many users to connect to his (evil) ‘attwifi’ hotspot. From there, he can attempt to inspect, modify or redirect any network traffic for any iPads or other devices that unwittingly connect to his evil network.”
Una volta connessi alla rete Wi-Fi malevola, i vostri iPad o iPhone potranno essere impostati da remoto alla data 1 Gennaio, 1970, bug il quale brickerebbe il dispositivo anche se mandato in DFU e ripristinato.
Fortunatamente però, c’è una soluzione al problema. Aggiornate il vostro iDevice ad iOS 9.3.1 o versioni successive per essere sicuri di non incorrere in bug. Fin quando Apple non risolvere il problema legato al Wi-Fi altri ricercatori di sicurezza o semplicemente altri hacker potranno inventarsi un metodo per accedere da remoto al nostro dispositivo.
Immagini tratte da CultOfMac
