Бесконечный цикл перезагрузки
Брешь безопасности операционной системы iOS связана с подключением к беспроводным точкам доступа, за что получила название No iOS Zone. Злоумышленники могут использовать ее для внедрения вредоносного кода, приводящего к циклической и непрекращающейся перезагрузке мобильных гаджетов. Для этого необходимо только завлечь пользователя подключиться к специально настроенной беспроводной сети, которая и вызовет неадекватное поведение гаджета.
iPhone или iPad, подключившись к сети, подвергается DoS-атаке, заключающейся в беспрерывной манипуляции SSL-сертификатами, посылаемыми устройству, что приводит к «падению» как мобильных приложений, так и самой операционной системы (в зависимости от конфигурации сети). В Skycure заверяют, что часть уязвимостей, которые позволяют запустить данный цикл, уже закрыты в iOS 8.3, однако девайсы все еще подвержены данной угрозе.
Практически ни одно приложение не работает. Даже непонятно, что хуже
Что интересно, единственным реальным способом борьбы со стороны пользователя будет только выход из зоны действия данной сети, поскольку девайс после перезагрузки практически моментально снова уходит на очередной цикл — владелец iOS-устройств просто не успеет выключить модуль Wi-Fi. Масштабы проблемы могут быть огромными, если, например, организовать сеть с релевантным именем, например, в аэропортах или вблизи банковских организаций, куда девайсы начнут подключаться автоматически.
Эксперты заверяют, что не видели факта реального использования найденной ими уязвимости и уже направили обращение в Apple с подробным описанием проблемы No iOS Zone.
Возможно, вас заинтересует:
