Scoperto un nuovo bug in iOS. Nel corso della conferenza RSA di San Francisco, alcuni ricercatori hanno infatti svelato l’esistenza di un exploit all’interno del software mobile di Apple, in grado di rendere letteralmente inutilizzabili iPhone e iPad, mettendoli in uno stato di riavvio infinito.
I dettagli sono stati forniti dalla società specializzata Skycure, che ha scoperto la falla nell’ultima versione di iOS 8: un eventuale attacco sfrutterebbe una vulnerabilità all’interno della gestione dei certificati SSL da parte del sistema operativo, che combinata a un altro exploit tramite Wi-Fi permetterebbe di rendere tutti i dispositivi Apple collegati alla rete dei costosi soprammobili.
Nel dettaglio, il modo in cui è stato studiato l’attacco prevederebbe l’uso della rete wireless per identificarsi come una delle fonti di configurazione autorizzate ai quali iOS prova a collegarsi: tutto quello che un eventuale malintenzionato dovrebbe fare quindi è impostare ad hoc un punto d’accesso, per creare una vera e propria zona che Engadget chiama “no-iOS”.
Per chi dovesse essersi messo già le mani nei capelli, Skycure ha fatto sapere di avere già riportato le proprie scoperte ad Apple, che immaginiamo sia già al lavoro per sistemare il problema. L’azienda ha inoltre rifiutato di offrire ulteriori informazioni sull’attacco, per evitare di dare vita facile a eventuali hacker all’ascolto.