Firmware 3.0: Il Login automatico alle reti WiFi comporta un nuovo problema di sicurezza

Tutti saprete che il Firmware 3.0 introduce una nuova funzione che riguarda l’auto-login agli HotSpot WiFi pubblici, che comporta anche l’apertura automatica di Safari. Questa bella novità però, potrebbe compromettere la nostra sicurezza. Cerchiamo di analizzare per bene il funzionamento di questa caratteristica e di capire qual’è il problema:

Max Moser spiega ad iLounge che l’iPhone, nel tentativo di connettersi ad una rete Wi-Fi, effettua 2 passaggi:

• Crea una query DNS verso il sito Apple;
• Cerca di aprire un file HTML contenuto nel sito stesso.

Se l’HotSpot richiede l’inserimento di una password, si aprirà Safari con un Form di login da compilare, altrimenti, in caso di rete completamente libera e pubblica, l’iPhone avvierà Safari e potremo subito navigare.

Da questo si deduce che, teoricamente, chiunque potrebbe realizzare delle reti WiFi truffaldine con il nome “FREE WiFi” piuttosto che “WiFi Pubblico” e, sfruttando degli exploit remoti (ad esempio quelli del software karmetasploit), potrebbe attingere proprio da Safari, informazioni preziose contenute nei cookies, come ad esempio i login per numerosi siti web.

In altre parole bisogna fare attenzione alle connessioni WiFi Automatiche. Ecco un video dimostrativo: