C’è un nuovo zero-day in iOS 8 che mette in crash ripetutamente il vostro iDevice, se siete connessi ad un hotspot wireless dannoso, secondo The Register.
Il bug è stato scoperto da Adi Sharabani e Yair Amit di Skycure, ed è stato presentato pubblicamente nel corso della conferenza RSA 2015 di oggi. Tutto è partito dal bug SSL (Heartbleed, ecc), così che i due, hanno iniziato a giocarci intorno, dando uno sguardo più da vicino, e sono rimasti sorpresi di scoprire che Apple ha lasciato una falla nella sicurezza di iOS 8.
Sharabani ha detto alla conferenza sulla sicurezza RSA a San Francisco di oggi:
Chiunque può prendere qualsiasi router e creare un hotspot Wi-Fi, che obbliga a collegarti alla sua rete, in modo da manipolare il traffico delle applicazioni e quindi causare il crash del sistema operativo. Quando ci si accorge di essere stati attaccati, non si può fare altro che allontanarsi fisicamente. Questo non è un servizio negato che non permette l’utilizzo del wifi, ma non permette l’utilizzo del dispositivo, nemmeno offline.
La cattiva notizia è che l’unico modo per proteggersi è quello di fare una corsa, mentre la buona notizia è che non hanno visto nessuno sfruttare questo buco di sicurezza, e stanno lavorando a stretto contatto con Apple sulla correzione.
[via]