09 Maio 2016
Pesquisadores da firma de segurança Krebs On Security descobriram que o iPhone continua vulnerável ao bug que causa danos ao software quando a data do aparelho é alterada para 1970. Embora a Apple tenha liberado uma correção para o problema, os especialistas afirmam que ele ainda pode ser explorado por hackers por meio de redes Wi-Fi falsas.
O golpe se dá por meio da imitação de redes Wi-Fi abertas que têm tráfego grande. Como o iPhone e outros smartphones usam somente o nome dessas redes (SSID) para reconectar depois do primeiro login, hackers podem criar pontos de internet abertos com o mesmo nome, em locais de grande fluxo de pessoas para "capturar" celulares que buscam por Wi-Fi livre. Uma vez que o aparelho tente conectar, já pode ser bombardeado por um código que força o mesmo bug causa pela mudança de data.
Confira o que o pesquisador Patrick Kelly tem a dizer:
Por exemplo, para usar o Wi-Fi gratuito da Starbucks, você deve se conectar a uma rede chamada 'attwifi'. Mas, uma vez que você tiver feito isso, nunca mais terá que se conectar manualmente à mesma rede. Da próxima vez que visitar uma Starbucks, basta o iPhone ou iPad fará o trabalho automaticamente. Da perspectiva de um criminoso, essa é uma oportunidade de ouro. Por que? Porque ele só precisa criar uma rede aberta falsa chamada também 'attwifi' em um local com grande número de usuários. Usando hardware especializado para amplificar o sinal de Wi-Fi, ele pode forçar muitos a se conectarem ao hotspot 'attwifi'. De lá, ele pode inspecionar, modificar ou redirecionar qualquer tráfego de rede para todos os iPads ou iPhones.
iPhones e iPads infectados pelo código malicioso apresentam mau-funcionamento até que se autodestruam por completo. O problema é causado por uma falha na leitura de certificados, que usam a data para serem validados. Uma vez que um servidor externo, portanto, mude a data do sistema para 1970, qualquer comunicação se torna inválida, deixando o dispositivo inutilizado.
A boa notícia é que, mesmo com esse tipo de ataque, só estão vulneráveis os aparelhos que não tiverem sido atualizados para o iOS 9.3.1, que garantem que os certificados permaneçam válidos mesmo após um eventual ajuste de data no software. De qualquer forma, recomenda-se que usuários desativem a reconexão automática a redes abertas por medida de segurança.
Comentários