Nessuna zona iOS è il nome dato a una nuova vulnerabilità estremamente pericolosa per il sistema operativo iOS, ciò colpendo le applicazioni installate sui nostri terminali, ma anche i dispositivi, gli hacker sono in grado di generare continui arresti anomali dei terminali attraverso attacchi DoS che possono essere effettuati solo quando siamo connessi a un HotSpot Wi-Fi attraverso il quale viene sfruttata questa vulnerabilità.
Nel video clip qui sopra hai manifestazioni sfruttamento della vulnerabilità e notare che nella prima fase si parla della chiusura completa delle applicazioni quando tentano di comunicare con i server a cui l'applicazione si connette, potendo gli hacker manipolare i certificati SSL delle connessioni per impedire una connessione tra l'applicazione e i server, questa chiusura - all'improvviso.
Oltre che per chiudere le applicazioni, la vulnerabilità può essere sfruttata anche per generare un riavvio improvviso dei terminali o la loro introduzione in un ciclo di riavvio dal quale i dispositivi non possono più essere rimossi, per cui in determinate situazioni un hacker può distruggere completamente un iPhone, iPad o iPod Touch di Apple, il terminale può essere riparato solo mediante sostituzione completa.
Fondamentalmente, generando un certificato SSL appositamente predisposto, gli aggressori possono rigenerare un bug e causare l'arresto anomalo delle app che eseguono comunicazioni SSL a piacimento. Dopo la nostra scoperta, ci siamo affrettati a creare uno script che sfruttasse il bug su un'interfaccia di rete. Con un uso intenso di dispositivi esposti alla vulnerabilità, anche il sistema operativo si blocca. Ancora peggio, in determinate condizioni, siamo riusciti a sottoporre i dispositivi a un ciclo di riavvio ripetibile, rendendoli inutilizzabili.
Per ora la vulnerabilità non viene sfruttata dagli hacker, ma considerando che parliamo di un bug che colpisce le connessioni SSL e può essere utilizzato per HotSpot Wi-Fi pubblici, c'è sempre la possibilità che una persona cerchi di distruggere l'esperienza di utilizzo un terminale e sfruttare questa vulnerabilità in un luogo in cui molte persone si connettono a Internet.
In questa idea, ti suggerisco di immaginare di essere in un centro commerciale, o qualsiasi altro luogo pubblico con HotSpot Wi-Fi gratuiti, e di connetterti a un HotSpot per navigare in Internet, ma attraverso di esso viene sfruttata questa vulnerabilità. Da quel momento ti esponi al rischio che i terminali vengano completamente danneggiati dagli hacker entrando in un ciclo di riavvio, il tutto senza che tu lo sappia o possa difenderti.
La cosa buona è che la vulnerabilità non colpisce i terminali che non sono connessi alle reti Wi-Fi e da qui trai le tue conclusioni sulla tua sicurezza su Internet. Apple è stata informata di questa vulnerabilità, ma nessuno sa quando o se verrà risolta, quindi potrebbero passare diversi mesi prima di trovare una soluzione.
