Lors de la conférence RSA, deux chercheurs en sécurité ont dévoilé une faille dans la gestion du Wi-Fi sur iOS 8 qui, exploitée par des malandrins, peut conduire à un plantage des iPhone, iPad et iPod touch.
Baptisée No iOS Zone, l'attaque exploite des certificats SSL malicieux qui communiquent en Wi-Fi avec les terminaux. Si vous vous trouvez dans le périmètre d'un réseau Wi-Fi diffusant ces certificats SSL, votre terminal va planter, redémarrer... puis redémarrer encore et encore. L'attaque permet aussi de ne faire planter « que » les applications connectées au réseau.
Dans l'attente d'un correctif, Adi Sharabani et Yair Amit n'ont pas dévoilé tous les détails sur leur découverte. Apple a été informé du problème et travaille sur une solution.
Source :
