Ecco “No iOS Zone” un bug che compromette la sicurezza dei nostri iDevice

In passato abbiamo spesso parlato di vulnerabilità di iOS che avrebbero potuto consentire a malintenzionati di impossessarsi di dati personali o di svolgere azioni poco lecite sui nostri dispositivi, oggi vi vogliamo mostrare un nuovo bug scoperto da poco che sembrerebbe essere piuttosto grave…

NoiOSZone

Il bug di cui vi parliamo oggi è stato chiamato “No iOS Zone” e tra poco capirete il perchè di questa denominazione.
La scoperta è stata fatta da Adi Sharabani CEO di Skycure ed è stata poi diffusa durante una conferenza organizzata da questa azienda.

Volendo spiegare in breve cosa questo bug è in grado di provocare possiamo partire da una condizione in cui ci troviamo spesso quando non siamo coperti dalla rete cellulare del nostro operatore oppure quando siamo alla ricerca di un modo per risparmiare dati.
La soluzione che ci viene in mente è ovviamente quella di connetterci ad una rete Wi-Fi, e proprio qua si presenta il problema.
Se la rete a cui ci andiamo a connettere è “infetta” questa potrebbe provocare riavvii improvvisi del nostro iDevice, chash e boot loop da cui potrebbe essere anche impossibile uscire.
Ora che abbiamo visto in maniera molto generale come viene sfruttato questo bug possiamo procedere con una descrizione un po’ più approfondita.

Come tutto è iniziato

Skycure è una azienda leader nella ricerca di vulnerabilità e nella sicurezza.
Nella ricerca di nuove soluzioni per difendere la sicurezza di dispositivi mobili e non, il team di ricerca ha eseguito spesso esperimenti per controllare in che modo i dispositivi mobili avrebbero reagito a determinati cambiamenti.
Un giorno durante la preparazione per una dimostrazione di un attacco basato su una rete, i ricercatori hanno acquistato un nuovo router.
Dopo aver settato il router in una configurazione specifica e connesso i device, il team ha notato dei crash all’interno di alcune applicazioni di iOS.

Dopo qualche minuto anche altri utenti hanno iniziato a visualizzare crash nella springboard e a quel punto abbiamo capito che c’era un bug in grado di colpire solamente i device iOS.

Problema o no?

Per molte persone, un crash di una applicazione può sembrare semplicemente un problema dell’app legato magari alla qualità. Nella maggior parte dei casi gli utenti pensano di risolvere solamente installando un nuovo firmware e andando avanti così.

Ovviamente il team di ricerca è andato a cercare una spiegazione più profonda che potesse spiegare il perchè del crash.
Il bug in questione è stato collegato alla creazione di certificati SSL in maniera “artigianale”, un attaccante è in grado infatti di generare un certificato SSL che vada ad interferire con le varie applicazioni causandone il crash improvviso.

Dopo la scoperta si è cercato di creare uno script che potesse sfruttare questo bug in modo da capire come utilizzarlo.
Dato che SSL è un tipo di certitificato molto utilizzato, anche in tutte le applicazioni disponibili in App Store, la superficie d’attacco è molto vasta e una diffusione potrebbe portare impatti negativi anche per le aziende che andrebbero sicuramente a perdere dei guadagni.

Dopo tutto il lavoro il team ha ovviamente comunicato ad Apple la scoperta del bug e il modo in cui potrebbe essere sfruttato da malintenzionati.
Dato che al momento non è chiaro se la vulnerabilità è stata fixata o no da Apple, Skycure si è astenuta dal dare maggiori spiegazioni, che avrebbero sicuramente dato la possibilità ad eventuali malintenzionati di sfruttare il bug.

Impatto su iOS

Un aspetto ancora più interessante di questo bug è che con questi certificati SSL modificati si rischia di andare a compromettere anche il sistema iOS “sotto al cofano”.
Con un intenso uso del device sotto una rete “infetta”, si rischiano infatti anche dei crash del sistema oltre che delle applicazioni, in alcune condizioni “pessime” si è addirittura arrivati all’impossibilità di utilizzare il device bloccato da cicli continui di riavvii.

Come si può vedere dal video, si rischia di finire in uno stato in cui il nostro dispositivo diventerebbe inutilizzabile, la vittima inoltre non potrebbe neanche disabilitare il Wi-Fi dato che il riavvio continuo non lo permetterebbe.

“No iOS Zone”

Nel 2013, Skycure ha scoperto una vulnerabilità che ha poi chiamato WiFiGate che permetteva ad utenti malintenzionati di creare una rete appositamente destinata alla connessione di dispositivi in maniera “forzata”.
Combinando tecniche come WiFiGate con altri tipi di attacchi un potenziale hacker potrebbe andare a creare una “No iOS Zone“.
Con un semplice device sarebbe possibile far connettere ad un WiFi aperto qualsiasi dispositivo iOS presente nelle vicinanze e costringerlo a continui riavvii e crash. Le vittime non potrebbero fare nulla per evitarlo.
Pensate all’impatto che questa vulnerabilità potrebbe avere se venisse sfruttata a Wall Street o in un aereo porto. Il risultato sarebbe catastrofico.

Rimedi

Al momento non sappiamo ancora se con l’ultimo aggiornamento di iOS questo problema sia stato risolto o no, in ogni caso vi invitiamo a seguire queste semplici regole:

  • Disconnettersi da reti Wi-Fi sconosciute o che sembrano essere sospette
  • Aggiornare iOS all’ultima versione disponibile, che, in teoria, dovrebbe fixare questo bug
  • Evitare connessioni a Wi-Fi pubblici

Ringraziamo il nostro utente Andrea per la segnalazione


Fonti :


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.