Alfonso Maruccia

iOS, la minaccia vien dal WiFi

Una falla, presentata alla RSA Conference, rende i gadget Apple potenzialmente vulnerabili a un loop di crash infinito. Ma non Ŕ tutto: migliaia di app per iOS sono a rischio spionaggio

Roma - I ricercatori di Skycure hanno identificato una nuova e potenzialmente pericolosa vulnerabilità di iOS, una falla classificata come "No iOS Zone" che potrebbe essere sfruttata per mandare in crash un qualsiasi gadget mobile di Apple presente nelle vicinanze di un hot spot WiFi.


Alla base di No iOS Zone c'è un bug scovato in iOS 8 e concernete la manipolazione di un certificato crittografico (SSL) trasferito via connessione di rete per causare il crash del sistema: i ricercatori hanno poi appaiato il nuovo bug con un vecchio exploit chiamato "WiFiGate", e che consiste nella imposizione, da parte dei carrier telefonici, di una connessione forzata a una qualsiasi rete WiFi con determinate caratteristiche.

I terminali iOS venduti da AT&T sono ad esempio programmati per connettersi automaticamente a una qualsiasi rete chiamata "attwifi", e non vi è modo di disabilitare tale funzionalità. Il risultato pratico dell'accoppiata No iOS Zone e WiFiGate, dicono i ricercatori, è che un malintenzionato potrebbe configurare un hot spot malevolo che costringa il gadget in un loop di crash infinito. Il bug No iOS Zone manda in crash il sistema, e il WiFi non può essere disabilitato perché il WiFiGate costringe il terminale a connettersi continuamente all'hot spot malevolo.
Skycure ha comunicato a Apple l'esistenza del problema ed è in attesa di una patch correttiva per rendere pubblici tutti i dettagli, mentre la presenza di una nuova (cioè vecchia) vulnerabilità in una popolare libreria open source complica sensibilmente l'aggiornamento di migliaia di app vulnerabili disponibili su iOS.

La libreria in questione si chiama AFNetworking, è usata per implementare funzionalità di rete nelle app iOS e OS X ed è a rischio di intercettazione del traffico criptato (HTTPS) con la conseguente compromissione di password, account bancari e altri dati particolarmente sensibili.

Il bug è stato già corretto a febbraio con la distribuzione della versione 2.5.2 di AFNetworking, ma stando a quanto hanno scoperto gli esperti di codice di SourceDNA il problema è tutto fuorché risolto: una scansione su 1 milione di app per iOS (quelle gratuite e le 5.000 a pagamento più popolari) ha evidenziato la presenza della libreria vulnerabile in 1.500 diverse app.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSicurezza, Windows ha meno bug di OS X, iOS e LinuxStando ai database gestiti dalle autoritÓ USA, l'OS Microsoft sarebbe affetto da molte meno vulnerabilitÓ rispetto ai prodotti della concorrenza. Nel frattempo, nella comunitÓ open, si ragiona su Heartbleed e altri disastri
  • SicurezzaiOS, PIN crackato con la forzaUn gadget relativamente economico Ŕ in grado di identificare il codice di protezione di iPhone e altri iCosi senza effetti collaterali. Basta insistere e ogni combinazione crolla
26 Commenti alla Notizia iOS, la minaccia vien dal WiFi
Ordina
  • IMHO non è tanto il bug. Di bug grotteschi ce ne sono un sacco in qualunque software, il problema è la scellerata scelta (perché è tale) di imporre un comportamento, ovvero la connessione automatica a delle reti wifi!
    Per cui se uno scopre che una rete è stata violata e non vuole connettersi.... non può!
    E poi mi domandano perché sostengo che iOS è fatto con i piedi!
    non+autenticato
  • - Scritto da: Luca
    > Per cui se uno scopre che una rete è stata
    > violata e non vuole connettersi.... non
    > può!

    Come no ?

    Impostazioni -> Wi-Fi -> spegni ... e ti passa la paura.

    > E poi mi domandano perché sostengo che iOS è
    > fatto con i
    > piedi!

    Se basi questa tua affermazione anche su quello che hai scritto sopra c'é poco da dire in tua difesa.
  • Uh, certo. Pensa in Android/windows phone in generale puoi semplicemente decidere di non connetterti a quella specifica rete senza perdere una funzionalità importante dello smartphone.
    Pensa che novità sconvolgente. Prima di scrivere leggi e pensa.
    non+autenticato
  • Ascolta: taaaaanti anni fa c'era un tizio che ciucciava dati sul Freccia Rossa (treno) ai vari fenomeni che si collegavano al suo hotspot "Trenitalia" (ovviamente era un honeypot per farsi gli affari suoi).

    Ed il tuo amato iPhone era la cosa più bella di sempre, perché non c'era nemmeno bisogno di aspettare... gli utenti (utonti in questo caso) si collegavano ed incominciavano a donare password e quant'altro perchè nemmeno si accorgevano di quanto erano fessi.

    Il problema, a mio avviso, sta che se rendi una cosa troppo semplice non ne hai più il controllo (soprattutto se, come si potrebbe anche estrapolare da quello che dici tu, uno è appunto un utonto e non capisce quello che sta facendo).

    Non avendone più il controllo... non ne hai più la conoscenza e chi ce l'ha può usare questo vantaggio contro di te.
    non+autenticato
  • Sicuramente Apple dirà che non è così, e che in ogni caso lo avevano previsto, e nazi l'hanno fatto apposta per testare i loro prodotti...
    non+autenticato
  • "una scansione su 1 milione di app per iOS (quelle gratuite e le 5.000 a pagamento più popolari) ha evidenziato la presenza della libreria vulnerabile in 1.500 diverse app."

    Cioè, colpisce lo 0,15% delle applicazioni ed è "tutto fuorchè risolto?" Non mi sembra neanche così tanto esteso...

    Oltretutto...mi sta bene il bug, il loop infinito ecc, ma se il problema è che lo smartphone si collega sempre allo stesso hotspot (malevolo in questo caso)...non basta uscire dal raggio d'azione dell'hotspot e spegnere il wifi? O si crea una bolla magnetica emessa dall'iphone che impedisce anche di allontanarsi? Bah...
    non+autenticato
  • - Scritto da: Pippero
    > Oltretutto...mi sta bene il bug, il loop infinito
    > ecc, ma se il problema è che lo smartphone si
    > collega sempre allo stesso hotspot (malevolo in
    > questo caso)...non basta uscire dal raggio
    > d'azione dell'hotspot e spegnere il wifi? O si
    > crea una bolla magnetica emessa dall'iphone che
    > impedisce anche di allontanarsi?
    > Bah...

    Non resta che sperare che il vicino di casa non sia uno spiritosone...A bocca aperta
    Shiba
    3926
  • Non contare il numero delle app, conta il numero delle installazioni... a naso le 100 più scaricate rappresentano già oltre il 50% del totale installato.
    non+autenticato
  • - Scritto da: Pippero

    > ecc, ma se il problema è che lo smartphone si
    > collega sempre allo stesso hotspot (malevolo in
    > questo caso)...non basta uscire dal raggio
    > d'azione dell'hotspot e spegnere il wifi? O si
    > crea una bolla magnetica emessa dall'iphone che
    > impedisce anche di allontanarsi?
    > Bah...
    Certo ti allontani e entri nel raggio d'azione dell'hotspot di un altro con lo stesso nome e intenzioni anche peggiori.
    Et voilà!
    Dalla padella alla brace.
    Saltellando di brace in padella e viceversa alla fine della giornata saranno in diversi ad avere i tuoi dati mi pare una idea geniale!
    A bocca apertaA bocca aperta
    La prossima volta che usi il tuo conto corrente vorresti mica farlo in prossimità di casa mia?
    Occhiolino
    non+autenticato
  • Ma no,il corazzato IOS ?A bocca aperta

    "I terminali iOS venduti da AT&T sono ad esempio programmati per connettersi automaticamente a una qualsiasi rete chiamata "attwifi", e non vi è modo di disabilitare tale funzionalità"

    Ma LOLA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > Ma no,il corazzato IOS ?A bocca aperta
    >
    > "I terminali iOS venduti da AT&T sono ad esempio
    > programmati per connettersi automaticamente a una
    > qualsiasi rete chiamata "attwifi", e non vi è
    > modo di disabilitare tale
    > funzionalità"
    >
    > Ma LOLA bocca aperta

    è corazzatissimo!
    Infatti l'utente non riesce a difendersi! Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Piu' i sistemi sono chiusi piu' sono fragili bisogna prenderne atto
    non+autenticato
  • E da quando Android é chiusissimo ? Ficoso
  • - Scritto da: aphex_twin
    > E da quando Android é chiusissimo ? Ficoso

    In effetti pure Android non è chiuso ma per certi aspetti ci va vicino.
    Dopotutto devi riscriverti i driver per poterlo aggiornareA bocca aperta
  • - Scritto da: aphex_twin
    > E da quando Android é chiusissimo ? Ficoso

    attento che a osare troppo ti crasha l'iphoneSorride
    non+autenticato
  • Sono attentissimo A bocca aperta
  • - Scritto da: aphex_twin
    > E da quando Android é chiusissimo ? Ficoso

    Dov'e' che si parla di Android in questo articolo?
  • Giusto hai ragione, sarà colpa di qualche admin incompetente o di sw di terze parti.

    A bocca aperta
  • Non c'è modo di ottenere un comportamento analogo su Android.
    A insaputa dell'utente.
    A bocca aperta
    non+autenticato
  • Di che stai parlando?
    Android non ha quel comportamento.
    non+autenticato
  • Capisci sempre tutto al volo tu eh ?! Rotola dal ridere

    Pensaci ancora oggi dai , se non ci arrivi domani ti scannerizzo lo schemino che ho preparato per te.
  • Mi raccomando mandamelo via wi-fi!
    Rotola dal ridereRotola dal ridere
    non+autenticato