De bug werd ontdekt door beveiligingsonderzoekers van Skycure. Zij noemen de kwetsbaarheid een 'anti-iOS-zone', omdat de kwetsbaarheid ervoor kan zorgen dat ieder iOS-apparaat dat zich in de buurt bevindt onbruikbaar wordt gemaakt.

Wifi-hotspot

De onderzoekers zetten daarvoor een eigen wifi-punt op, wat zij ondersteunen met een zelfgebouwd SSL-certificaat. Als een iPhone of iPad verbinding maakt met zo'n hotspot, herstarten ze meteen. Zodra ze echter zijn opgestart wordt de boot-sequence weer opnieuw gestart, zodat het praktisch onmogelijk is om je telefoon dan nog te gebruiken. Het enige dat dan werkt, is buiten het bereik van de hotspot te komen.

Automatische verbinding

iPhones en iPads maken vaak automatisch verbinding met veelgebruikte netwerken, zoals we hier onlangs al lieten zien. Ook kunnen kwaadwillenden een andere bug exploiteren, die ook wel 'Wifi-gate' genoemd wordt. Daarmee forceren zij telefoon en tablets om verbinding te maken met een onbekend netwerk.

Geen details

De onderzoekers geven geen details over hoe hun zelfgemaakte SSL-certificaat werkt, omdat daar makkelijk misbruik van kan worden gemaakt. Wel zeggen zij hun bevindingen aan Apple te hebben doorgegeven. Apple heeft echter nog niet gereageerd op de vondst.