Um bug recém-descoberto no iOS permite que criminosos virtuais invadam iPhones e iPads forçando a reinicialização do aparelho várias vezes, usando nada além do que uma rede Wi-Fi.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Pesquisadores de segurança da Skycure afirmam que, por enquanto, não há outra maneira de corrigir o problema a não ser fugindo do alcance de redes maliciosas. O alerta é quando o aparelho reinicia.
A base do ataque usa um “certificado SSL especialmente criado”, normalmente usado para garantir uma conexão segura, para desencadear um bug no sistema operacional que trava qualquer aplicativo usando SSL.
De acordo com os pesquisadores, como o SSL é uma prática recomendada de segurança e é utilizado em quase todos os aplicativos na App Store, a superfície de ataque é muito ampla. “Sabíamos que qualquer atraso na aplicação de patches a vulnerabilidade poderia levar a um impacto negócio sério: um ataque de negação de serviço (DoS) pode levar a grandes perdas”, afirmaram os pesquisadores.
Além de afetar aplicativos individuais, o bug pode ser usado para travar o sistema operacional. Segundo os pesquisadores, o iOS pode deixar de funcionar bem. Pior ainda, sob certas condições, é possível afetar os dispositivos em um ciclo de reinicialização repetitivo, tornando-os inúteis.
Esse bug, alertam os pesquisadores, quando combinado ao “Wi-Figate”, que permite que atacantes façam um dispositivo conectar automaticamente a uma determinada rede Wi-Fi, poderia negar serviço a qualquer ataque iOS em uma determinada área.
O jornal The Guardian aponta que a Apple tem conhecimento do erro e vai liberar mais detalhes técnicos sobre o assunto depois que a empresa divulgar uma correção.