Su iPhone e iPad con iOS 8 è presente una falla di sicurezza che rende i dispositivi con blocco operatore praticamente inutilizzabili in alcune specifiche condizioni. Ne hanno dato una prova alcuni ricercatori di sicurezza dimostrando che, se un dispositivo Apple è collegato ad un hotspot “fasullo”, è impossibile avviare qualsiasi applicazione in quanto, dopo qualche secondo (in alcuni casi si parla anche di millisecondi) viene arrestata automaticamente.
Il problema è mostrato nel video, che alleghiamo in calce all’articolo. In base a quanto si apprende, la falla sfrutta un bug sulla connessione SSL di iOS: in pratica manda in crash qualsiasi applicazione, anche di quelle che non hanno bisogno di una connessione ad internet per funzionare, quando si tenta di stabilire una connessione sicura al server. Come anticipato, questa condizione si presenta solo quando ci si collega ad un hotspot falso, ma è una condizione che, specialmente negli Stati Uniti, si può verificare molto facilmente.
Gizmodo infatti spiega che i dispositivi iOS sono pre-programmati dall’operatore telefonico per connettersi automaticamente ad alcune determinate reti. Ad esempio, gli iPhone e iPad dei clienti USA che hanno un contratto con AT&T si connettono a qualsiasi hotspot gratuito che si chiama “attwifi”. Se questa scelta si rivela utile per chi vuole usufruire delle connessioni gratuite offerte dal proprio operatore senza dover maneggiare con WiFi e connessioni alle reti, come dimostrano i ricercatori, il sistema può essere sfruttato da un malintenzionato per creare un disservizio sui dispositivi in quanto al momento non c’è un modo per evitare che ciò accada, a meno che non si disattivi del tutto il WiFi.
Dispositivi iOS senza blocco operatore o iPad solo WiFi, ovviamente, non sono sensibili a questo problema. I ricercatori hanno responsabilmente rifiutato di rivelare i dettagli di questo sistema di attacco. Hanno però riferito che stanno attualmente lavorando con Apple per creare un fix nel più breve tempo possibile che, molto probabilmente, arriverà con una futura minor release di iOS.
