Categoria Geral  Noticia Atualizada em 22-04-2015

Descoberto um bug que faz o iPhone entrar em perpétuo loop d
A Apple tem sido alvo de atenção de pesquisadores de segurança nas últimas semanas no que parece uma temporada de caça aos bugs nos sistemas da Maçã. Um exemplo disso é o caso de uma antiga falha que voltou a ser explorada após ser declarada como corrigid
Descoberto um bug que faz o iPhone entrar em perpétuo loop d
Foto: tudocelular.com


Uma nova descoberta foi revelada pela Skycure na conferência mundial de segurança RSA. O bug encontrado não tem a capacidade de permitir a invasão de hackers ou roubo de dados, mas realiza um efeito bizarro - deixa o iPhone ou iPad em um perpétuo loop de reinicialização.


Os pesquisadores descobriram que o problema ocorre graças a uma vulnerabilidade inata de certificados SSL no iOS 8, que quando combinada com uma exploração de outra fragilidade no WiFi, pode tornar o dispositivo inutilizado, reiniciando o aparelho logo que o sistema é carregado.

Mais uma vez, para explorar o bug, é preciso que a vítima esteja em uma rede WiFi pública. Através de qualquer aplicativo que utiliza certificados SLL - o que significa quase todos - um atacante pode utilizar um certificado fictício que faz com que ele deixe de funcionar. Se, no entanto, alimentar o próprio sistema operacional com os mesmos dados duvidosos , então o hardware terá o estranho comportamento que tornará inviável utilizar o aparelho. Basta configurar uma rede Wi-Fi para se comportar como um dos setups confiáveis ​​que iOS tenta automaticamente se conectar, como por exemplo, qualquer uma com o nome "attwifi". Então, tudo o que preciso é de alguém para criar uma rede nefasta com este nome e pronto, a armadilha está pronta.

A Skycure já apresentou à Apple suas descobertas e, claro, não divulgou detalhes sobre como atacar um aparelho explorando essa falha. Ainda não há informações sobre como a companhia pretende corrigir o problema, mas fiquem atentos às atualizações de software e tomem o maior cuidado com redes públicas reconhecidas como confiáveis pelo iOS 8.

Fonte: tudocelular.com
 
Por:  Ludyanna Ferreira    |      Imprimir