É raro o dia que não seja anunciada uma vulnerabilidade num software. No segmento dos dispositivos móveis, o iOS e o Android são sem duvida os mais “explorados” e recentemente foi descoberta uma nova vulnerabilidade que afecta o sistema da Aple.
Baptizada de “’No iOS Zone”, esta vulnerabilizada faz com que um iPhone reinicie repetidamente. Vamos saber como funcionada.
A vulnerabilidade descoberta agora pelos investigadores Yair Amit e Adi Sharabani da Skycure resulta de uma falha no iOS, mais concretamente na forma como o sistema operativo móvel da Apple faz a manipulação de certificados SSL que são enviados pelos dispositivo para a rede, por exemplo para um hotspot wireless.
Baptizado já de “No iOS Zone” este bug pode ser explorado recorrendo a uma simples rede wireless, a partir da qual os atacantes terão a possibilidade mandar reiniciar repetidamente os equipamentos, deixando-os inoperáveis.
Como funciona?
O utilizador liga-se a uma rede wifi, abre uma aplicação, que acaba por crashar, e faz com que o dispositivo reinicie. A equipa referiu que a descoberta de tal bug aconteceu ao acaso, quando compraram um router, fizeram uma configuração específica e quando o iPhone se ligou à rede e executaram uma app, este simplesmente reiniciou.
O iPhone fica depois em loop, ficando inoperável.
Via skycure