Pesquisadores de segurança descobriram uma falha que permite travar um iPhone. De acordo com os cientistas, uma rede Wi-Fi maliciosa é capaz de ativar o bug no calendário que trava o smartphone, descoberto há alguns meses.
Como acontece em grande parte dos celulares, o iPhone possui um recurso que faz com que os dispositivos se conectem automaticamente a uma rede Wi-Fi conhecida, sem que o usuário se dê conta.
Assim, redes que possuem o mesmo nome, por exemplo, são entendidas como uma só pelo sistema. “Por exemplo, para usar o serviço de acesso Wi-Fi de um Starbucks, o usuário terá que se conectar a uma rede chamada” ‘attwifi’. Uma vez que tenha feito isso, ele nunca terá que conectar o celular manualmente a uma rede com esse nome”, explica a empresa de segurança Krebs.
Para pessoas mal intencionadas, essa função é uma boa oportunidade para atrair vítimas. Basta renomear a rede em um local onde há grande circulação de usuários e “forçar” que eles se conectem sem perceber. Quando conectado à rede, o dispositivo é configurado em um servidor comprometido, que define a data para 1 de janeiro de 1970.
Não é difícil escapar da vulnerabilidade. De acordo com a Krebs, basta atualizar o iOS para a versão mais recente disponível.