Stavo leggendo un articolo su un exploit SSL iOS8 sul registro quando una citazione catturato la mia attenzione:
“Anyone can take any router and create a Wi-Fi hotspot that forces you to connect to their network, and then manipulate the traffic to cause apps and the operating system to crash,”
Enfasi mia. Questo è ribadito in il diapositive (avviso PDF!) alle pagine 20-22. Ricorda che non sarebbe possibile a meno che tu non possa costringere l'utente a connettersi al WiFi, ma immediatamente dice che è possibile aggirare con "attacchi Karma" e "WifiGate", ignorando qualsiasi interazione dell'utente.
Anche prima dell'exploit DoS, l'idea di un utente malintenzionato che manipola un dispositivo sulla sua rete è terrificante.
Qualcuno potrebbe spiegare come funzionano questi, se si applicano solo a iOS e in entrambi i modi, come qualcuno potrebbe mitigarli?