Il nuovo metodo di connessione wifi con conseguente apertura automatica di Safari introdotta in iPhone OS 3.0 , ha aggiunto a sua volta un nuovo bug che va a minare la sicurezza del dispositivo.
Nel tentativo di connettersi ad una rete wifi l’iPhone cerca di fare una query DNS verso apple.com ed aprire un piccolo documento HTML contenuto nel sito web Apple.
Se queste due operazioni accadono senza incidenti, spiega Max Moser, cofounder di Remote-exploit.org, il tutto funziona correttamente. Però nel caso in cui la query DNS dovesse andare a buon fine, ma non riuscisse a scaricare il file HTML, l’iPhone identificherebbe come hotspot con login/a pagamento la rete a cui tenta di collegarsi e aprirebbe automaticamente Safari.
Combinando questa tecnica con il software karmetasploit, questa vulnerabilità potrebbe essere adoperata per captare i cookies di iPhone, informazioni sugli account e potenzialmente anche altri tipi di dati riservati.
Questa tecnica richiede una rete wifi truffaldina e può essere lesiva non solo per iPhone, ma anche per gli altri dispositivi mobili dotati di wifi. Tuttavia il nuovo metodo di connessione automatica di iPhone, espone il Melafonino a rischi maggiori.
Ecco un breve video dimostrativo: