Tecnologia

Falha permite que Wi-Fi seja usado para criar 'áreas de restrição' onde aparelhos iOS travam

Única solução para os usuários de iPhone e iPad é deixar a área coberta pelo sinal

iOS 7 (T3)

iOS 7 (T3)

DR

Da Redação

Publicado em 23 de abril de 2015 às 07h36.

Uma vulnerabilidade no iOS da Apple permite que invasores usem redes Wi-Fi para travar iPhones e iPads. Assim que o usuário entra na "zona de restrição para iOS", como a falha foi batizada pela empresa de segurança da informação Skycure, não há outra forma de consertar o telefone, além de sair do alcance da rede.

A base do ataque usa um "certificado SSL especialmente construído" para explorar uma falha no sistema operacional que trava qualquer aplicativo usando o SSL. Esses certificados geralmente são usados para garantir uma conexão segura.

"Depois de nossa descoberta, corremos para criar um script que explore a falha dentro de uma interface de rede", escrevem os pesquisadores no relatório que revela a vulnerabilidade.

"Apesar de o SSL ser uma das boas práticas de segurança e utilizado em quase todos os aplicativos da App Store, a abrangência do ataque é bem grande. Sabíamos que qualquer atraso na correção da vulnerabilidade poderia levar a impactos muito graves: um ataque de negação de serviço (DDoS) organizado pode gerar graves prejuízos", afirma o relatório.

Além de travar os apps, a falha também pode ser usada para travar o sistema operacional. "Se muitos aplicativos estiverem sendo usados ao mesmo tempo, a vulnerabilidade pode travar o iOS. Em alguns casos, descobrimos aparelhos que entram em um ciclo infinito de reinício, tornando-os inúteis", escrevem os pesquisadores.

A Skycure afirma ter avisado a Apple sobre o erro e não irá divulgar detalhes técnicos a respeito da falha até a empresa lançar uma atualização. A Apple não comentou o problema.

Fonte: Skycure

Acompanhe tudo sobre:HackersINFOiOSseguranca-digitalSoftwareWi-Fi

Mais de Tecnologia

Irã suspende bloqueio ao WhatsApp após 2 anos de restrições

Qualcomm vence disputa judicial contra Arm e poderá usar licenciamentos da Nuvia

China constrói 1.200 fábricas inteligentes avançadas e instala mais de 4 milhões de estações base 5G

Lilium, de aviões elétricos, encerra operações após falência e demissão de 1.000 funcionários