Firmware 3.0: Il Login automatico alle reti WiFi comporta un nuovo problema di sicurezza

Tutti saprete che il Firmware 3.0 introduce una nuova funzione che riguarda l’auto-login agli HotSpot WiFi pubblici, che comporta anche l’apertura automatica di Safari. Questa bella novità però, potrebbe compromettere la nostra sicurezza. Cerchiamo di analizzare per bene il funzionamento di questa caratteristica e di capire qual’è il problema:

Max Moser spiega ad iLounge che l’iPhone, nel tentativo di connettersi ad una rete Wi-Fi, effettua 2 passaggi:

  • Crea una query DNS verso il sito Apple;
  • Cerca di aprire un file HTML contenuto nel sito stesso.

Se l’HotSpot richiede l’inserimento di una password, si aprirà Safari con un Form di login da compilare, altrimenti, in caso di rete completamente libera e pubblica, l’iPhone avvierà Safari e potremo subito navigare.

Da questo si deduce che, teoricamente, chiunque potrebbe realizzare delle reti WiFi truffaldine con il nome “FREE WiFi” piuttosto che “WiFi Pubblico” e, sfruttando degli exploit remoti (ad esempio quelli del software karmetasploit), potrebbe attingere proprio da Safari, informazioni preziose contenute nei cookies, come ad esempio i login per numerosi siti web.

In altre parole bisogna fare attenzione alle connessioni WiFi Automatiche. Ecco un video dimostrativo:

Tutti saprete che il Firmware 3.0 introduce una nuova funzione che riguarda l’auto-login agli HotSpot WiFi pubblici, che comporta anche…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in:Senza categoria