НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Новая уязвимость iOS: бесконечная перезагрузка в зоне Wi-Fi

22 апреля 2015
С каждым днем современные гаджеты совершенствуются как технически, так и программно, одновременно повышая как функциональные возможности, так и безопасность. Однако и злоумышленники не сидят сложа руки и открывают все новые и новые способы нанести вред пользователям тех или иных систем. Так, на конференции по безопасности RSA 2015, проходящей в эти дни в Сан-Франциско, эксперты исследовательской компании Skycure заявили об обнаружении опасной уязвимости, которой подвержены iPhone и iPad, в том числе самые актуальные модели.

Бесконечный цикл перезагрузки

Брешь безопасности операционной системы iOS связана с подключением к беспроводным точкам доступа, за что получила название No iOS Zone. Злоумышленники могут использовать ее для внедрения вредоносного кода, приводящего к циклической и непрекращающейся перезагрузке мобильных гаджетов. Для этого необходимо только завлечь пользователя подключиться к специально настроенной беспроводной сети, которая и вызовет неадекватное поведение гаджета.

iPhone или iPad, подключившись к сети, подвергается DoS-атаке, заключающейся в беспрерывной манипуляции SSL-сертификатами, посылаемыми устройству, что приводит к «падению» как мобильных приложений, так и самой операционной системы (в зависимости от конфигурации сети). В Skycure заверяют, что часть уязвимостей, которые позволяют запустить данный цикл, уже закрыты в iOS 8.3, однако девайсы все еще подвержены данной угрозе.

Практически ни одно приложение не работает. Даже непонятно, что хуже

Что интересно, единственным реальным способом борьбы со стороны пользователя будет только выход из зоны действия данной сети, поскольку девайс после перезагрузки практически моментально снова уходит на очередной цикл — владелец iOS-устройств просто не успеет выключить модуль Wi-Fi. Масштабы проблемы могут быть огромными, если, например, организовать сеть с релевантным именем, например, в аэропортах или вблизи банковских организаций, куда девайсы начнут подключаться автоматически.

Эксперты заверяют, что не видели факта реального использования найденной ими уязвимости и уже направили обращение в Apple с подробным описанием проблемы No iOS Zone.

Возможно, вас заинтересует:

Обнаружен вирус, шпионящий за пользователем даже после отключения смартфона

Apple начала удалять антивирусное ПО из App Store

Системы Apple признали худшими по безопасности