‘No iOS Zone’ – bug-ul de iOS care blochează orice iPhone sau iPad intrat în raza reţelei WiFi

O vulnerabilitate recent descoperită în versiunea iOS 8 poate fi exploatată de persoane rău intenţionate pentru a bloca în mod repetat orice telefon iPhone sau tabletă iPad aflată în raza de acţiune reţelei WiFi.

Botezat ‘No iOS Zone’, atacul face ca orice hotspot WiFi compromis să forţeze conectarea automată a dispozitivelor cu sistem iOS aflate în vecinătate, manipularea traficului de date cauzând blocarea aplicaţiilor şi chiar a sistemului de operare. Practic, utilizatorii nu pot face nimic pentru a se feri de probleme, decât să părăsească zona acoperită de reţeaua WiFi compromisă.

Potrivit experţilor în securitate care au descoperit acest exploit, nu avem de-a face cu un simplu atac DoS (denial-of-service) în care utilizatorii sunt împiedicaţi să folosească reţeaua WiFi, ci un atac direct asupra dispozitivelor Apple, care nu mai pot fi utilizate nici măcar în modul offline.

Calea de atac presupune manipularea certificatelor SSL trimise dispozitivelor iOS prin conexiunea WiFi, modificările aduse cauzând blocarea aplicaţiilor şi chiar repornirea sistemului de operare. Detaliile exacte privind modalitatea de desfăşurare a atacului nu au fost dezvăluite de cei doi experţi, Adi Sharabani şi Yair Amit, aceştia precizând doar că momentan nu există un remediu oficial din partea Apple.

Aparent, atacurile de tip ‘No iOS Zone’ pot cauza şi mai multe probleme dacă prin reţeaua WiFi compromisă sunt deturnate solicitările HTTP trimise de aplicaţiile pentru iOS, livrând în schimb date de pe un server aflat în posesia atacatorilor.

Având în vedere popularitatea foarte mare de care se bucură dispozitivele Apple în unele regiuni ale lumii, un atac direcţionat asupra dispozitivelor cu sistem iOS poate deveni mai mult decât o glumă proastă făcută pe seama fanilor Apple, afectând activitatea instituţiilor financiare şi chiar buna desfăşurare a evenimentelor politice.

Reacţionând cu promptitudine la problemele semnalate, Apple colaborează îndeaproape cu experţii companiei Skycure pentru găsirea unui remediu, acesta urmând să livrat printr-un patch disponibil la o dată ulterioară.