giovedì 18 giugno 2015

Scoperto Il Bug No IOS Zone: Come Difendersi

Molti utenti scelgono l'iPhone e gli iPad iOS 8 per la loro presunta sicurezza rispetto ad altri dispositivi.
Tuttavia questo è un falso mito o comunque è stato scoperto un grave bug (No iOS Zone) che affligge questi dispositivi.
Questo bug consente ad un malintenzionato di effettuare un attacco DoS sui dispositivi collegati ad una rete Wi-Fi aperta (“infetta”).
In poche parole si tratterebbe di "router fittizio" (reti/hotspot più precisamente) creati ad hoc che manderebbero in crash i dispositivi.
Funzionerebbe, sotto certi versi, come uno Jammer (inibendo l'uso dello smartphone).


COME AVVIENE L'ATTACCO?
Infatti spesso girando per le strade della città, è possibile scovare reti Wi-Fi a cui appoggiarsi per collegarsi ad internet con l’intento di risparmiare traffico dati oppure semplicemente perché ci troviamo in una zona poco coperta dal nostro operatore mobile.
Secondo quanto dichiarato da Skycure, nota società per la sicurezza mobile, in iOS 8 è stata trovata una falla che potrebbe mandare i tilt l’intero sistema.
Per non cadere nella trappola, viene consigliato di mantenersi alla larga da reti Wi-Fi aperte o, comunque, di dubbia provenienza, denominate per l’occasione “No iOS Zone“.
Se malauguratamente doveste incappare nella trappola, noterete continui riavvii e crash di sistema dovuti alla manipolazione dei certificati di sicurezza SSL, aprendo così le porta per un attacco DoS.
Nella peggiore delle ipotesi, i dispositivi sotto attacco mirato potrebbero addirittura subire danni permanenti, senza alcuna possibilità di ripristino e con la conseguente perdita dei dati, tra cui anche personali.


COME DIFENDERSI
Come proteggersi da un attacco DoS dalle reti “No iOS Zone“?
Come detto, al momento, l’unica soluzione possibile è quella di evitare gli hotspot di cui non si conosce la provenienza.
Il bug verrà sicuramente risolto tramite aggiornamento iOS.
In alternativa è possibile installare Skycure, un app che farebbe da antivirus e permetterebbe d'intercettare le reti malevole.

Nessun commento:

Posta un commento