Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 апреля 2015, Источник: Skycure

Новая уязвимость iOS: бесконечная перезагрузка в зоне Wi-Fi

С каждым днем современные гаджеты совершенствуются как технически, так и программно, одновременно повышая как функциональные возможности, так и безопасность. Однако и злоумышленники не сидят сложа руки и открывают все новые и новые способы нанести вред пользователям тех или иных систем. Так, на конференции по безопасности RSA 2015, проходящей в эти дни в Сан-Франциско, эксперты исследовательской компании Skycure заявили об обнаружении опасной уязвимости, которой подвержены iPhone и iPad, в том числе самые актуальные модели.

Бесконечный цикл перезагрузки

Брешь безопасности операционной системы iOS связана с подключением к беспроводным точкам доступа, за что получила название No iOS Zone. Злоумышленники могут использовать ее для внедрения вредоносного кода, приводящего к циклической и непрекращающейся перезагрузке мобильных гаджетов. Для этого необходимо только завлечь пользователя подключиться к специально настроенной беспроводной сети, которая и вызовет неадекватное поведение гаджета. 

iPhone или iPad, подключившись к сети, подвергается DoS-атаке, заключающейся в беспрерывной манипуляции SSL-сертификатами, посылаемыми устройству, что приводит к «падению» как мобильных приложений, так и самой операционной системы (в зависимости от конфигурации сети). В Skycure заверяют, что часть уязвимостей, которые позволяют запустить данный цикл, уже закрыты в iOS 8.3, однако девайсы все еще подвержены данной угрозе. 

Практически ни одно приложение не работает. Даже непонятно, что хуже

Что интересно, единственным реальным способом борьбы со стороны пользователя будет только выход из зоны действия данной сети, поскольку девайс после перезагрузки практически моментально снова уходит на очередной цикл — владелец iOS-устройств просто не успеет выключить модуль Wi-Fi. Масштабы проблемы могут быть огромными, если, например, организовать сеть с релевантным именем, например, в аэропортах или вблизи банковских организаций, куда девайсы начнут подключаться автоматически.  

Эксперты заверяют, что не видели факта реального использования найденной ими уязвимости и уже направили обращение в Apple с подробным описанием проблемы No iOS Zone.

 

Возможно, вас заинтересует: 

Обнаружен вирус, шпионящий за пользователем даже после отключения смартфона

Apple начала удалять антивирусное ПО из App Store 

Системы Apple признали худшими по безопасности 

Комментарии
11
Олег Никитин
да вообще шляпа эти яблоки , а когда в руках держишь Xiaomi , то остальные или "остальное" то это уже и не телефоны вовсе короче все Г...
СсылкаПожаловаться
Windows 7 and Android User
В ответ на комментарий от BSOD
Комментарий удален.Почему?
Точно.))) Всё заставят через LTE качать.)))
Bluetooth, FM, NFC, USB OTG давно уже "религиозно" запрещены у адептов секты надкушенного яблока.)))Теперь очередь за WiFi
СсылкаПожаловаться
Windows 7 and Android User
А как же сказки яблочников о том, что ios суперзащищенная ось?)))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 889руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru