Home Reti & Mobile iPhone, il WiFi lo manda in crash

iPhone, il WiFi lo manda in crash

3 minuti di lettura
0
754

Costringere un iPhone a consegnare i dati in memoria. Tutti e subito.

Ѐ quanto un gruppo di ricercatori indipendenti ha recentemente scoperto essere possibile analizzando la falla che da qualche tempo affligge il sistema operativo iOS e che per questo motivo è stata denominata “No iOS Zone”.

Secondo l’esame eseguito, infatti, il bug è utilizzabile per mandare in crash un qualsiasi device Apple. Basta che questo si trovi nelle vicinanze di un hot spot WiFi.

Proprio così: non è una novità che la rete mobile pubblica sia spesso veicolo di infezioni, ma che un hot spot possa essere trasformato in un vettore di malware “a comando” fa abbastanza clamore.

No iOS Zone infatti è stato identificato all’interno di iOS 8 e sarebbe in grado di manipolare i certificati crittografici, che, una volta rivolti contro il loro stesso sistema, spianerebbero la strada all’invio da parte dell’hot spot di una serie di malware progettati per sottrarre dati e informazioni sensibili dal dispositivo.

La principale criticità consiste nel fatto che la maggior parte dei device Apple, per mezzo della funzione WiFiGate, sono preimpostati per la connessione automatica a hotspot WiFi dotati di specifiche caratteristiche, senza che tale opzione possa essere disabilitata dall’utente: per i cyber criminali mandare in crash i prodotti della Mela diventa allora un’operazione scontata, se è vero che è sufficiente scoprire i criteri di impostazione di cui sopra.

In particolare, pare sia AFNetworking, la libreria Apple utilizzata per implementare le funzionalità di rete nelle app iOS e OS X, a essere molto vulnerabile agli effetti di No iOS Zone.

Il problema è stato segnalato a Cupertino che ha risposto di avere risolto il bug già nel mese di febbraio con la distribuzione della versione 2.5.2 di AFNetworking, ma le ultime scansioni eseguite sulla libreria hanno evidenziato la persistenza dei “buchi”.

  • Canale Sicurezza - Efi- Mac

    Mac, Efi non aggiornati

    Apple “pizzicata” sul rischio sicurezza. Una recente ricerca pubblicata dalla società Duo …
  • Canale Sicurezza - Assistenti Virtuali

    Assistenti virtuali, sono bucati

    Iot, sapevamo già che era poco sicuro. Ora lo è ancora di più. Un gruppo di ricercatori ci…
  • Canale Sicurezza - android wirex

    Android, alleanza contro Wirex

    Android, è lotta alla botnet. Ha assunto le dimensioni di una vera e propria operazione st…
Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Identity Protection. Easy with okta!

Identity Protection. Easy with okta! Okta consente di gestire questi casi tramite l’…