Falha permite que Wi-Fi seja usado para criar 'áreas de restrição' onde aparelhos iOS travam

Uma vulnerabilidade no iOS da Apple permite que invasores usem redes Wi-Fi para travar iPhones e iPads. Assim que o usuário entra na "zona de restrição para iOS", como a falha foi batizada pela empresa de segurança da informação Skycure, não há outra forma de consertar o telefone, além de sair do alcance da rede.

A base do ataque usa um "certificado SSL especialmente construído" para explorar uma falha no sistema operacional que trava qualquer aplicativo usando o SSL. Esses certificados geralmente são usados para garantir uma conexão segura.

"Depois de nossa descoberta, corremos para criar um script que explore a falha dentro de uma interface de rede", escrevem os pesquisadores no relatório que revela a vulnerabilidade.

"Apesar de o SSL ser uma das boas práticas de segurança e utilizado em quase todos os aplicativos da App Store, a abrangência do ataque é bem grande. Sabíamos que qualquer atraso na correção da vulnerabilidade poderia levar a impactos muito graves: um ataque de negação de serviço (DDoS) organizado pode gerar graves prejuízos", afirma o relatório.

Além de travar os apps, a falha também pode ser usada para travar o sistema operacional. "Se muitos aplicativos estiverem sendo usados ao mesmo tempo, a vulnerabilidade pode travar o iOS. Em alguns casos, descobrimos aparelhos que entram em um ciclo infinito de reinício, tornando-os inúteis", escrevem os pesquisadores.

A Skycure afirma ter avisado a Apple sobre o erro e não irá divulgar detalhes técnicos a respeito da falha até a empresa lançar uma atualização. A Apple não comentou o problema.

Fonte: Skycure