Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 апреля 2015, Источник: Skycure

Новая уязвимость iOS: бесконечная перезагрузка в зоне Wi-Fi

С каждым днем современные гаджеты совершенствуются как технически, так и программно, одновременно повышая как функциональные возможности, так и безопасность. Однако и злоумышленники не сидят сложа руки и открывают все новые и новые способы нанести вред пользователям тех или иных систем. Так, на конференции по безопасности RSA 2015, проходящей в эти дни в Сан-Франциско, эксперты исследовательской компании Skycure заявили об обнаружении опасной уязвимости, которой подвержены iPhone и iPad, в том числе самые актуальные модели.

Бесконечный цикл перезагрузки

Брешь безопасности операционной системы iOS связана с подключением к беспроводным точкам доступа, за что получила название No iOS Zone. Злоумышленники могут использовать ее для внедрения вредоносного кода, приводящего к циклической и непрекращающейся перезагрузке мобильных гаджетов. Для этого необходимо только завлечь пользователя подключиться к специально настроенной беспроводной сети, которая и вызовет неадекватное поведение гаджета. 

iPhone или iPad, подключившись к сети, подвергается DoS-атаке, заключающейся в беспрерывной манипуляции SSL-сертификатами, посылаемыми устройству, что приводит к «падению» как мобильных приложений, так и самой операционной системы (в зависимости от конфигурации сети). В Skycure заверяют, что часть уязвимостей, которые позволяют запустить данный цикл, уже закрыты в iOS 8.3, однако девайсы все еще подвержены данной угрозе. 

Практически ни одно приложение не работает. Даже непонятно, что хуже

Что интересно, единственным реальным способом борьбы со стороны пользователя будет только выход из зоны действия данной сети, поскольку девайс после перезагрузки практически моментально снова уходит на очередной цикл — владелец iOS-устройств просто не успеет выключить модуль Wi-Fi. Масштабы проблемы могут быть огромными, если, например, организовать сеть с релевантным именем, например, в аэропортах или вблизи банковских организаций, куда девайсы начнут подключаться автоматически.  

Эксперты заверяют, что не видели факта реального использования найденной ими уязвимости и уже направили обращение в Apple с подробным описанием проблемы No iOS Zone.

 

Возможно, вас заинтересует: 

Обнаружен вирус, шпионящий за пользователем даже после отключения смартфона

Apple начала удалять антивирусное ПО из App Store 

Системы Apple признали худшими по безопасности 

Обзоры новинок
Подробности о главных премьерах
Комментарии
11
Олег Никитин
да вообще шляпа эти яблоки , а когда в руках держишь Xiaomi , то остальные или "остальное" то это уже и не телефоны вовсе короче все Г...
СсылкаПожаловаться
Windows 7 and Android User
В ответ на комментарий от BSOD
Комментарий удален.Почему?
Точно.))) Всё заставят через LTE качать.)))
Bluetooth, FM, NFC, USB OTG давно уже "религиозно" запрещены у адептов секты надкушенного яблока.)))Теперь очередь за WiFi
СсылкаПожаловаться
Windows 7 and Android User
А как же сказки яблочников о том, что ios суперзащищенная ось?)))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru