Pas de zone iOS est le nom donné à une nouvelle vulnérabilité extrêmement dangereuse pour le système d'exploitation iOS, cela affectant les applications installées sur nos terminaux, mais aussi les appareils, les pirates pouvant générer des crashs continus des terminaux grâce à des attaques DoS qui ne peuvent être effectuées que lorsque nous sommes connectés à un HotSpot Wi-Fi à travers lequel cette vulnérabilité est exploitée.
Dans le clip vidéo ci-dessus, vous avez démonstrations exploitation de la vulnérabilité et remarquez que dans la première phase nous parlons de la fermeture complète des applications en essayant de communiquer avec les serveurs auxquels l'application se connecte, les pirates pouvant manipuler les certificats SSL des connexions pour empêcher une connexion entre l'application et les serveurs, cette fermeture - d'un coup.
Outre la fermeture des applications, la vulnérabilité peut également être utilisée pour générer un redémarrage soudain des terminaux ou leur introduction dans une boucle de redémarrage dont les appareils ne peuvent plus être supprimés, de sorte que dans certaines situations, un pirate informatique peut détruire complètement un iPhone, un iPad. ou iPod Apple's Touch, le terminal ne peut être réparé que par remplacement complet.
Fondamentalement, en générant un certificat SSL spécialement conçu, les attaquants peuvent régénérer un bug et provoquer le crash à volonté des applications qui effectuent des communications SSL. Forts de nos découvertes, nous nous sommes empressés de créer un script qui exploite le bug sur une interface réseau. En cas d'utilisation intensive des appareils exposés à cette vulnérabilité, le système d'exploitation plante également. Pire encore, dans certaines conditions, nous avons réussi à faire démarrer les appareils dans un cycle de redémarrage reproductible, les rendant ainsi inutiles.
Pour l'instant, la vulnérabilité n'est pas exploitée par les pirates, mais étant donné qu'il s'agit d'un bug qui affecte les connexions SSL et peut être utilisé pour les HotSpots Wi-Fi publics, il y a toujours la possibilité qu'une personne tente de détruire l'expérience d'utilisation. un terminal et utiliser cette vulnérabilité dans un endroit où de nombreuses personnes se connectent à Internet.
Dans cette idée, je vous suggère d'imaginer que vous êtes dans un centre commercial ou dans tout autre lieu public doté de HotSpots Wi-Fi gratuits, et que vous vous connectez à un HotSpot pour surfer sur Internet, mais à travers lui, cette vulnérabilité est exploitée. A partir de ce moment vous vous exposez au risque de voir les terminaux complètement endommagés par des pirates en entrant dans une boucle de redémarrage, le tout sans que vous le sachiez ou que vous puissiez vous défendre.
Le bon côté est que la vulnérabilité n'affecte pas les terminaux qui ne sont pas connectés aux réseaux Wi-Fi, et à partir de là, vous tirez vos propres conclusions sur votre sécurité sur Internet. Apple a été informé de cette vulnérabilité, mais personne ne sait quand ni si elle sera corrigée, il faudra donc peut-être plusieurs mois avant que nous ayons une solution.
