Un attacco WiFi manda in loop i device iOS

Scoperto un nuovo attacco alle piattaforme iOS, capace di costringere iPhone e iPad al riavvio continuo sfruttando unicamente una rete WiFi. La problematica è stata analizzata dai ricercatori di Skycure e ribattezza “No iOS Zone”, poiché rende praticamente inutilizzabili i dispositivi affetti. L’azienda ha quindi avvertito Apple della questione e, come consuetudine in questi casi, non sono stati pubblicati dettagli tecnici per evitarne la diffusione indebita.

L’attacco sfrutterebbe un certificato SSL “appositamente predisposto”, affinché il sistema operativo incorra in un crash ogni qualvolta un’applicazione cerchi di utilizzare una connessione sicura. Eventuali malintenzionati potrebbero quindi sfruttare la falla tramite una normale connessione WiFi, costringendo i device iOS all’inutilizzo: così come mostrato in un filmato esplicativo, i dispositivi si riavviano di continuo, tornando al logo della mela pochi istanti dopo l’apparizione della prima schermata di home.

Dalle nostre scoperte, abbiamo creato uno script che sfrutta il bug tramite un’interfaccia di rete. Siccome SSL è una scelta di sicurezza utilizzata da praticamente tutte le applicazioni di App Store, la superficie dell’attacco è molto ampia. Sappiamo che ogni ritardo nella risoluzione della vulnerabilità potrebbe portare a un impatto serio sul business: un attacco DoS organizzato potrebbe portare a grandi perdite.

Come spiega la società, le eventuali vittime si ritroverebbero in una condizione di impossibile recupero dei loro dispositivi. Anche qualora l’utente comprendesse come la problematica derivi dal WiFi, inaugurato il ciclo di riavvio continuo non rimane sufficiente tempo per disattivare le connessioni wireless.

Le vittime nel raggio d’azione non possono fare nulla. Si pensi all’impatto del lancio di un simile attacco a Wall Street oppure nell’aeroporto più affollato del mondo. I risultati sarebbero catastrofici.

Al momento, Apple non ha rilasciato un commento ufficiale sulla vicenda, anche se è molto probabile la problematica venga risolta in un futuro aggiornamento software, considerata anche l’enorme portata della vulnerabilità.