A empresa de segurança israelense Skycure emitiu um alerta sobre uma vulnerabilidade grave do iOS, que expõe iPads e iPhones a invasões por meio de redes Wi-Fi, sem que o usuário suspeite.
De acordo com a Skycure, apps, sistema operacional e certificados de criptografia SSL podem ser manipulados. A falha pode parecer um travamento de aplicativo, mas na verdade é uma espécie de negação de serviço que ocorre dentro do sistema.
A brecha de segurança também pode colocar o aparelho em um loop infinito de reinicialização, inutilizando o aparelho até que esse saia do alcance da rede Wi-Fi maliciosa. São usados protocolos reservados apenas para uso das operadoras, que são subvertidos e dão controle às funções básicas do aparelho aos hackers hostis.
A vulnerabilidade pode ser facilmente explorada em redes Wi-Fi abertas, com segurança ineficiente. Um hacker com o mínimo de conhecimento pode entrar no roteador desprotegido (com senha padrão de fábrica), alterar alguns parâmetros e protocolos e implementar o ataque. A Skycure disse que não sabe se alguém já explorou essa falha de segurança.
A empresa de segurança preferiu não revelar mais detalhes para não instruir possíveis criminosos, e informou que a mais recente atualização do iOS, a 8.3, consertou algumas das falhas encontradas, apesar de ainda existirem brechas exploráveis.