Apple ha di recente rilasciato l’aggiornamento del proprio sistema operativo mobile iOS alla versione 8.3, update che ha portato diverse migliorie e con il quale l’azienda aveva risolto numerosi problemi, ma a quanto pare non tutti. Infatti dopo aver installato la più recente versione del sistema operativo, sono stati diversi gli utenti che hanno riscontrato problemi al Touch ID del proprio iPhone, dunque problemi avuti da proprietari di iPhone 5S o successivo modello. Apple sembra aver già risolto questi ultimi bug, ma ora si trova a dover correggere un’altra lacuna, che pare essere più grossa della suddetta.

Il team di ricercatori di Skycure avrebbero infatti scoperto, come riportato da Ars Technica, un nuovo bug su iOS 8, che porterebbe le applicazioni e nei casi peggiori addirittura i device al riavvio e in alcuni casi ad un processo di riavvio infinito del sistema operativo che difficilmente pare possibile da arrestare. La lacuna sarebbe stata rintracciata nelle impostazioni di connessione Wi-Fi, per cui l’attacco sfrutterebbe una connessione wireless standard per generare una speciale certificato di connessione SSL (secure sockets layer) ed attaccare il dispositivo o ancora peggio i dispositivi che vengono connessi a tale rete Wi-Fi trovandosi nel suo raggio d’azione. Secondo i ricercatori, la conseguenza sarebbe il crash di qualunque app sfrutti la connessione alla rete.

Dopo aver mantenuto la connessione al segnale maligno, tutto il sistema operativo arriverebbe al crash, e quindi al riavvio, arrivando in alcuni casi a riavviare il dispositivo in continuazione, senza possibilità di arrestare il sistema, perché non appena lo stesso si avvia completamente, non si ha il tempo per dirigersi nella impostazioni del Wi-Fi e disattivare la connessione, dato che il sistema crasha nuovamente e quasi subito. Di conseguenza si ha la possibilità di attuare attacchi che creino delle cosiddette NO iOS Zone, ovvero aree in cui i dispositi con sistema operativo iOS vengono collegati alla rete Wi-Fi maligna ed in seguito resi instabili o inutilizzabili. Con l’utilizzo di iOS 8.3 pare che gli effetti siano attenuati, ma Apple sarebbe a quanto pare già al lavoro su una patch per correggere il bug.