Bug pode travar iPhones por meio da rede Wi-Fi

Por Redação | 23 de Abril de 2015 às 16h19

A mais nova falha descoberta no iOS pode não colocar os dados pessoais dos usuários em risco, mas deve representar um grande incômodo para quem utiliza os celulares da Apple. A empresa de segurança Skycure descobriu um bug no gerenciamento de certificados SSL dos aparelhos, permitindo que um indivíduo malicioso “desabilite” completamente qualquer smartphone ou tablet que esteja conectado a uma rede sem fio específica.

O funcionamento é bastante simples, apesar de exigir certo conhecimento técnico. O atacante deve criar um certificado SSL de maneira específica e, na sequência, configurar um roteador wireless com ele. Ao abrir uma rede Wi-Fi, esse método faz com que os iPhones e iPads conectados entrem em um ciclo de travamentos e reinicializações, que só se resolve quando o usuário deixa a área de alcance do sinal.

O grande problema em questão está, na verdade, na maneira com a qual o sistema operacional faz a interface dos aplicativos com o certificado SSL. Essa é uma das melhores práticas em segurança para redes Wi-Fi, mas com o registro alterado, os dispositivos acabam travando no momento em que começam a solicitar informações da rede, deixando de fazer isso apenas quando não estão mais a utilizando. Não dá tempo de entrar nas configurações e fazer o celular ou tablet esquecer a conexão, por isso, a única alternativa é deixar o local onde a rede comprometida opera.

A Skycure disse não saber até que ponto a falha estaria sendo explorada em grande escala e a batizou de “No iOS Zone”. Mesmo assim, instruiu os usuários a desabilitar a conexão automática a redes conhecidas, uma vez que a falha pode ser utilizada também em redes já existentes, caso os hackers utilizem as mesmas configurações originais para criar a conexão comprometida.

Essa, na realidade, é uma instrução de segurança que deveria estar em vigor o tempo todo, principalmente para usuários que se conectam com frequência a redes públicas. Nunca se sabe quando um hacker poderá comprometer uma conexão, utilizando métodos de redirecionamento de informações ou sequestros de DNS para obter dados pessoais e informações confidenciais de quem está ligado à internet.

A empresa de segurança não revelou todas as informações técnicas sobre o No iOS Zone, e disse já ter informado a Apple sobre o problema, trabalhando junto com ela em busca de uma solução. Além disso, aconselhou os usuários de iPhone e iPad a atualizarem seus aparelhos para a versão 8.3 do sistema operacional, que parece, mesmo sem a intenção, resolver a falha em partes.

Fontes: SkyCure, Mashable

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.