Câțiva cercetători în domeniul securității au demonstrat modalitate de a crea o așa-numită „zonă nu iOS” în interiorul căreia toate iPhone-urile și iPad-urile (Wi-Fi + Cellular) conectate la o rețea și care au instalat iOS 8 sau o versiune ulterioară să devină imposibil de utilizat. Așa cum este prezentat în clipul video de mai sus, cele mai multe dintre aplicațiile conectate la Internet vor da erori fatale în momentul în care se încearcă deschiderea lor, însă infractorii cibernetici cu intenții și mai rele pot chiar să pună terminalele iOS într-un proces de repornire în buclă, care aparent nu poate fi oprit (după cum se poate vedea în clipul video inserat ceva mai jos).
Calea de acces este exploatarea unei erori SSL din iOS care cauzează închiderea inopinată a unei aplicații atunci când încearcă să stabilească o conexiune securizată la un anume server. Pentru ca infreactorii cibernetii să poată exploata iOS, ei au nevoie ca utilizatorii de iPhone și iPad să se conecteze la un hotspot Wi-Fi otrăvit. P
Problema și mai mare este însă că acești infractori vor putea chiar să forțeze terminalele Apple să facă această conexiune. Forțarea conectării unui dispozitiv iOS la o rețea Wi-Fi are la bază o eroare mai veche numită WiFiGate, care este generată de faptul că dispozitivele iOS sunt preprogramate de către operatori să se conecteze automat la unele rețele și din păcate nu este nicio modalitate de a opri acest lucru. Din păcate, până acum Apple nu a găsit o rezolvare la această problemă.
Utilizarea unui SSID fals pentru fiecare operator și rularea exploatării pe diferite routere wireless face ca aproape oricine încearcă să utilizeze un dispozitiv iOS în zona de acoperire a unui router Wi-Fi să poată fi afectat de problemă și să se trezească, cu un iPhone sau iPad inutilizabil (mai ales că unele aplicații, chiar dacă nu sunt accesate, se conectează la internet pentru reîmprospătarea în fundal).
Partea bună este că utilizatorii de iPad-uri doar Wi-Fi, precum și cei care folosesc alte dispozitive iOS, inclusiv iPhone-uri ce nu sunt conectate la o rețea, nu sunt afectați de eroarea iOS 8. Partea și mai bună este că cercetătorii au refuzat să ofere detaliile exacte în legătură cu modul în care poate fi exploatată această eroare din iOS și lucrează cu Apple la o rezolvare a ei.
În cazul în care s-ar întâmpla să fiți afectați de această eroare, iar cineva să vă strice aparent iPhone-ul sau iPad-ul, trebuie să știți că atât timp cât problema este una software, se va putea repara. Cum? Ei bine printr-o resetare forțată sau, dacă se impune, restaurare (din DFU, dacă nu se poate altfel).
Partea interesantă este că tot săptămâna aceasta a fost scoasă la suprafață o altă eroare SSL care afectează utilizatorii de iPhone și iPad. De acea dată vorbeam însă despre o eroare a unui cod de tip sursă deschisă folosit de unele aplicații din iOS, care le făcea vulnerabile în cazul unor atacuri de tip „om la mijloc”. Acea eroare însă afecta 1.500 de aplicații și nu provoca probleme atât de mari de funcționare pentru dispozitive.
