E se o vosso iPhone ou iPad subitamente começasse a fazer reboot de forma contínua, sem forma de o conseguirem evitar? É essa uma das possibilidades de uma vulnerabilidade que permite crashar o iOS quando se está ligado a uma rede WiFi maliciosa.
Parece que por mais correcções e actualizações que se faça, não há forma dos sistemas actuais se livrarem dos sempre indesejáveis bugs; e neste caso trata-se de um que poderia ser usado para chatear todos os utilizadores com iPhones e iPads, bastando para isso criar um hotspot propositadamente afinado para o efeito.
Investigadores de segurança descobriram um bug que pode ser explorado num ataque a que chamaram "No IOS Zone", e que permite crashar dispositivos iOS no raio de alcance de um hotspot WiFi. O bug está relacionado com a manipulação de certificados SSL, e implica que um atacante crie um hotspot configurado de forma a explorar esta vulnerabilidade; mas a parte mais "engraçada" é que combinando esta falha com a configuração de certos operadores, permite causar o tal ciclo de boot que tornará um equipamento inutilizável (enquanto estiver na raio do hotspot).
Isto acontece porque em iPhones de certos operadores, o sistema está configurado para se ligar automaticamente a determinadas redes WiFi (como hotspots attwifi no caso de iPhones de AT&T), sem que os utilizadores possam mudar esta opção - a não ser desligando o WiFi. Pelo que um atacante apenas terá que criar o seu hotspot usando o mesmo nome destas redes, para que os iPhones que estejam por perto se tentam ligar a ele... e crashar.
Os mais "veteranos" ainda se lembrarão de um certo bug que afectava telemóveis da Nokia, e que também permitia encravá-los bastando para isso definir o nome de outro telemóvel com uns certos caracteres especiais. Assim que um Nokia com bluetooth ligado pesquisasse os dispositivos por perto... pronto, lá se ouvia alguém a reclamar que o seu telemóvel tinha encravado! :)
Sem comentários:
Enviar um comentário (problemas a comentar?)