Een beveiligingslek in iOS maakt het mogelijk voor aanvallers om iPhones en iPads binnen wifi-bereik te laten crashen, waardoor de apparaten in het ergste geval zich eindeloos blijven herstarten. De kwetsbaarheid werd ontdekt door onderzoekers van Skycure. Voor een demonstratie van een netwerkaanval hadden de onderzoekers een nieuwe router gekocht en die op een bepaalde manier ingesteld.

Nadat de onderzoekers verbinding met de router hadden gemaakt bleek de iOS-app op hun toestel opeens te crashen. Niet veel later kregen ook andere mensen in de buurt met crashes te maken. Het bleek in alle gevallen om iOS-gebruikers te gaan. Verder onderzoek wees uit dat het probleem wordt veroorzaakt door speciaal geprepareerde SSL-certificaten. Aanvallers kunnen hiermee apps die een SSL-verbinding opzetten laten crashen.

Volgens de onderzoekers maken bijna alle apps in de Apple App Store gebruik van SSL voor hun communicatie. Een aanvaller heeft dan ook veel mogelijkheden om toe te slaan. Niet alleen is het mogelijk om gebruikte apps te laten crashen, de kwetsbaarheid heeft ook invloed op iOS zelf. In bepaalde gevallen is het mogelijk om toestellen zich eindeloos te laten herstarten, waardoor ze onbruikbaar worden, aldus de onderzoekers.

"Zelfs als slachtoffers beseffen dat de aanval van het wifi-netwerk komt, kunnen ze de wifi-interface niet uitschakelen." Aangezien het probleem nog niet volledig door Apple is opgelost krijgen gebruikers het advies om geen verbinding met verdachte wifi-netwerken te maken en in ieder geval naar iOS 8.3 te updaten, aangezien daar een aantal van de gevonden problemen "mogelijk" zijn verholpen.