Компания Skycure в рамках конференции RSA в Сан-Франциско, посвященной вопросам безопасности, рассказал об уязвимости в операционной системе iOS 8, что позволяет взломщикам управлять устройствами Apple через Wi-Fi сети.
Найденную проблему специалисты продемонстрировали с помощью проекта под названием No iOS Zone («Зона без iOS»). Она была специально совмещена с точкой доступа Wi-Fi, при приближении к которой все устройства Apple входят в бесконечный цикл перезагрузки, сообщает TJ.
«Зона без iOS» использует баг, через который злоумышленники могут манипулировать iOS-устройств с помощью SSL-сертификатов, которые были приняты смартфонами и планшетами беспроводных сетей.
Чтобы избежать такой атаки, это не достаточно, чтобы подключиться к чужим Wi-Fi сетей, но это далеко не всегда возможно. iOS-устройства запрограммированы для автоматического подключения к точке доступа, некоторые из американских операторов, как AT&T, так что злоумышленникам достаточно, чтобы назвать свою сеть «attwifi», блок для начала, чтобы взять из нее сертификаты для SSL.
Расположенный в «Зоне без iOS» пользователь не может отключить свой смартфон Wi-Fi, так как устройство будет перезагрузки почти мгновенно, не дает доступ к меню. Так что единственный возможный выход из такой же «ловушку» — оставить охвата беспроводной сети.
Как отмечалось в Skycure, если положить эту «цифровую бомбу» на Уолл-стрит, одновременно выключив тысячи телефонов, то последствия могут быть очень серьезными. Эксперты компании не раскрывает детали своей находки, и первое, что обратились к Apple, вместе с которой на момент написания заметки касаются поиска решения проблемы.
Проверьте также
Google будет платить за обнаружение дыр в системе безопасности Android
Google запустила программу для Android Security Awards, в рамках которой будут награждены пользователи, обнаружившие проблемы ...