Il bug scoperto di recente che consente a nomi di rete non validi di bloccare il Wi-Fi del tuo iPhone, richiedendo la necessità di un ripristino dei dati di fabbrica, è ancora presente in iOS 14.6.
Secondo gli esperti di sicurezza mobile di zecOps, un bug recente in iOS e iPadOS che consente a determinati nomi di rete non validi di violare il Wi-Fi del dispositivo con un attacco Denial of Service (DoS), è più potente di quanto originariamente pensato. zecOps nota che il bug, che hanno chiamato WiFiDemon, rimane presente in iOS 14.6.
Inoltre, su iOS 14.6 questo bug è diventato una pericolosa vulnerabilità zero-day nonostante Apple lo abbia parzialmente risolto in iOS 14.4 con un ringraziamento a “un ricercatore anonimo”. Su iOS 14.6, che è attualmente l’ultima versione disponibile pubblicamente del sistema operativo Apple, questa vulnerabilità può essere utilizzata per lanciare un attacco da remoto senza che l’utente ignaro debba fare nulla.
In poche parole, questa vulnerabilità potrebbe essere attivata semplicemente quando il dispositivo, con Wi-Fi attivo, rileva un hotspot dannoso nelle vicinanze con caratteri speciali nell’SSID. Attualmente, però, non esiste alcuna prova reale per dimostrare che questa vulnerabilità possa essere utilizzata per scatenare un attacco in modalità remota.
In attesa che il bug venga risolto definitivamente, per prevenire questo tipo di attacco, evitate di collegarvi ad hotspot pubblici. Per evitare che questo accada, andate in Impostazioni → WiFi → Accesso automatico all’hotspot, quindi impostatelo su “Mai” o “Chiedi”.