Advertisements

iOS SSL security flaw forces devices in an endless reboot loop: had the iPad replaced for that.

Recently researches of Skycure have discovered an SSL security flaw in iOS systems which allows an external attacker to force your iPhone, iPad or iPod Touch in an endless reboot process, thereby making them useless.

The exploit uses a malevolent SSL certificate that makes the operative system crash every time it attempts to use a secure connection under Wi-Fi connectivity. Because of that, even if you had known what was causing the problem, you would never had the time to shut down your Internet connection on the device.

The flaw, named “No iOS Zone” first appeared on a video which showed an iPhone 5S stuck in reboot mode.

But it doesn’t end here, as I had a first person experience [probably] with this bug a couple of weeks ago, after a friend asked me help with his iPad that was stuck in a reboot cycle. The device, before crashing, had shown weird black lines on the screen with a black square in the middle of the screen before dying. After 10 minutes of rebooting, in the hope that the iPad could recover, I decided to restore it through DFU mode. The issue looked like solved, and the iPad started working again. So I’ve reconnected it to Wi-Fi and after a few seconds of browsing and re-downloading applications from the App Store (which uses SSL connections, nda) the iPad crashed and started looping once again.

The next day I brought it to the nearby Apple Store and it started up normally, and the Genius who was assisting me could not find any troubles or diagnostic logs due to yesterday’s restore. Still, I had it replaced for free with a new one.

In the end be highly careful. If the aforementioned iPad was affected by “No iOS Zone”, even a complete restore might not be enough to bring your device back to normality.


In Italiano

Recentemente i ricercatori di Skycure hanno scoperto una falla di sicurezza SSL nei sistemi iOS che permetterebbe ad un attacco esterno di forzare il vostro iPhone, iPad o iPod Touch in un ciclo di riavvio infinito, rendendoli inutilizzabili.

L’exploit usa un protocollo SSL malevolo per far andare in crash il sistema operativo ogni qualvolta che provi a connettersi ad una rete Wi-Fi e stabilire una connessione protetta. A causa di ciò, anche se aveste saputo cosa stesse causando il problema, non avreste mai fatto a tempo a disabilitare le connessioni del dispositivo in tempo.

Il bug ha preso il nome di “No iOS Zone”, ed è apparso per la prima volta in un video su YouTube che mostra un iPhone 5S bloccato in un ciclo di riavvio.

Non finisce qui, in quanto ho [probabilmente] avuto una esperienza personale con esso. Circa due settimane fa un mio amico mi ha chiesto aiuto con il suo iPad che era bloccato in un ciclo di riavvio. Il dispositivo, prima di bloccarsi, ha mostrato delle strane linee nere diagonali e un riquadro nero al centro dello schermo. Dopo averlo lasciato riavviare per 10 minuti, nella speranza che si riprendesse, ho deciso di formattarlo mediante DFU. Il problema sembrava risolto e l’iPad ha ripreso a funzionare. L’ho ricollegato alla Wi-Fi ma, dopo pochi secondi passati a navigare e scaricare le applicazioni dall’App Store (che usa connessioni SSL, nda) l’iPad è andato nuovamente in un crash infinito.

Il giorno seguente l’ho portato all’Apple Store ed è partito normalmente, e il Genius che mi stava assistendo non ha riscontrato difetti apparenti o log di diagnostiche a causa del ripristino. Tuttavia l’iPad è stato cambiato con uno nuovo.

In conclusione fate attenzione. Nel caso in cui l’iPad sopracitato sia stato effettivamente colpito da No iOS Zone, nemmeno un ripristino completo potrebbe riportare il vostro dispositivo alla normalità.

Advertisements

Tags: , , , , , ,

%d bloggers like this: