Уязвимость iOS 8 позволяет отправить iPhone и iPad в бесконечный цикл перезагрузок

Исследователи из компании Skycure, специализирующейся на мобильной безопасности, рассказали на конференции RSA Сonference в Сан-Франциско о новой уязвимости, обнаруженной в операционной системе iOS 8 от Apple. Уязвимость под названием "No iOS Zone" позволяет атаковать устройства на основе iOS, делая их абсолютно бесполезными в результате непрерывных циклов перезагрузки. Эту атаку можно произвести в зоне действия точки доступа Wi-Fi и единственное, что может предпринять пользователь, обнаружив себя в подобной ситуации - бежать со всех ног прочь, чтобы оказаться вне досягаемости хотспота. Или снять шапочку из фольги с головы и завернуть в нее свой iPhone.


"Злоумышеленная" точка доступа использует Wi-Fi соединение, чтобы управлять SSL-сертификатами, отправляемыми на мобильное устройство, устраивая DoS-атаку, что, в своею очередь, рушит приложения и iOS. Выступая на конференции представители Skycure отметили, что пока не видели использования "No iOS Zone" в реальной жизни (не в лабораторных условиях), но ожидают, что это может произойти в будущем. На видео можно увидеть использование уязвимости. По словам исследователей, они сообщили об обнаруженном недостатке Apple и та уже работает над исправлением, хотя дыра пока полностью не закрыта.

Источник
Skycure

Комментарии

Обсуждаемое