Costringere un iPhone a consegnare i dati in memoria. Tutti e subito.
Ѐ quanto un gruppo di ricercatori indipendenti ha recentemente scoperto essere possibile analizzando la falla che da qualche tempo affligge il sistema operativo iOS e che per questo motivo è stata denominata “No iOS Zone”.
Secondo l’esame eseguito, infatti, il bug è utilizzabile per mandare in crash un qualsiasi device Apple. Basta che questo si trovi nelle vicinanze di un hot spot WiFi.
Proprio così: non è una novità che la rete mobile pubblica sia spesso veicolo di infezioni, ma che un hot spot possa essere trasformato in un vettore di malware “a comando” fa abbastanza clamore.
No iOS Zone infatti è stato identificato all’interno di iOS 8 e sarebbe in grado di manipolare i certificati crittografici, che, una volta rivolti contro il loro stesso sistema, spianerebbero la strada all’invio da parte dell’hot spot di una serie di malware progettati per sottrarre dati e informazioni sensibili dal dispositivo.
La principale criticità consiste nel fatto che la maggior parte dei device Apple, per mezzo della funzione WiFiGate, sono preimpostati per la connessione automatica a hotspot WiFi dotati di specifiche caratteristiche, senza che tale opzione possa essere disabilitata dall’utente: per i cyber criminali mandare in crash i prodotti della Mela diventa allora un’operazione scontata, se è vero che è sufficiente scoprire i criteri di impostazione di cui sopra.
In particolare, pare sia AFNetworking, la libreria Apple utilizzata per implementare le funzionalità di rete nelle app iOS e OS X, a essere molto vulnerabile agli effetti di No iOS Zone.
Il problema è stato segnalato a Cupertino che ha risposto di avere risolto il bug già nel mese di febbraio con la distribuzione della versione 2.5.2 di AFNetworking, ma le ultime scansioni eseguite sulla libreria hanno evidenziato la persistenza dei “buchi”.