IOS: бесконечная перезагрузка в зоне wi-fi

НОВАЯ УЯЗВИМОСТЬ IOS: БЕСКОНЕЧНАЯ ПЕРЕЗАГРУЗКА В ЗОНЕ WI-FI.

Брешь безопасности операционной системы iOS связана с подключением к беспроводным точкам доступа, за что получила название No iOS Zone. Злоумышленники могут использовать ее для внедрения вредоносного кода, приводящего к циклической и непрекращающейся перезагрузке мобильных гаджетов. Для этого необходимо только завлечь пользователя подключиться к специально настроенной беспроводной сети, которая и вызовет неадекватное поведение гаджета. 

iPhone или iPad, подключившись к сети, подвергается DoS-атаке, заключающейся в беспрерывной манипуляции SSL-сертификатами, посылаемыми устройству, что приводит к «падению» как мобильных приложений, так и самой операционной системы (в зависимости от конфигурации сети). В Skycure заверяют, что часть уязвимостей, которые позволяют запустить данный цикл, уже закрыты в iOS 8.3, однако девайсы все еще подвержены данной угрозе. 



Что интересно, единственным реальным способом борьбы со стороны пользователя будет только выход из зоны действия данной сети, поскольку девайс после перезагрузки практически моментально снова уходит на очередной цикл — владелец iOS-устройств просто не успеет выключить модуль Wi-Fi. Масштабы проблемы могут быть огромными, если, например, организовать сеть с релевантным именем, например, в аэропортах или вблизи банковских организаций, куда девайсы начнут подключаться автоматически.  

Эксперты заверяют, что не видели факта реального использования найденной ими уязвимости и уже направили обращение в Apple с подробным описанием проблемы No iOS Zone.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи IOS: бесконечная перезагрузка в зоне wi-fi