Ebbene siamo di fronte ad una nuova vulnerabilità che colpisce i tanto amati dispositivi mobili prodotti da Apple. Non di rado i programmatori iOS, analizzando il codice di questo sistema operativo, trovano delle vulnerabilità più o meno gravi. Sono stati evidenziati, pochi giorni fa, alcuni bug che inficiano il corretto funzionamento di alcune funzionalità di iOS 8.
La vulnerabilità che attualmente sta creando problemi a molti utenti di iOS 8 si chiama “No iOS Zone” e si attiva ogni qualvolta un iPhone o iPad si connette ad un hotspot per così dire maligno. Un hotspot maligno si serve della connessione WiFi per modificare i certificati SSL provocando un effetto DoS, Denial of Service, che causa il continuo riavvio del sistema operativo rendendo il dispositivo praticamente inutilizzabile. In buona sostanza non c’è alcun modo di difendersi da questo tipo di attacco. L’unica contromisura che può essere apportata è allontanarsi immediatamente dall’area coperta da questo hotspot.
Questa vulnerabilità di iOS 8 è stata esposta in un intervento durante la conferenza RSA che si sta tenendo a San Francisco di Adi Sharabani e Yair Amit dell’azienda Skycure. I due hanno comunque rivelato che questa vulnerabilità è solo potenziale e che per il momento non ci sono notizie di qualcuno che abbia usato questa vulnerabilità.
Qui di seguito il video realizzato da Skycure:
