Пользователи Apple будьте осторожны! В iOS 8 нашли уязвимость
Найденную в iOS 8 проблему Skycure продемонстрировала с помощью проекта под названием "Зона без iOS" (No iOS Zone). Он представляет собой специально настроенную точку доступа Wi-Fi, при приближении к которой все устройства Apple входят в бесконечный цикл перезагрузки.
"Зона без iOS" использует баг, благодаря которому злоумышленники могут манипулировать iOS-устройствами с помощью сертификатов SSL, принимаемых смартфонами и планшетами от беспроводных сетей.
Чтобы избежать подобной атаки, достаточно не подключаться к незнакомым Wi-Fi-сетям, однако это далеко не всегда представляется возможным. iOS-устройства запрограммированы на автоматическое подключение к точкам доступа некоторых американских операторов вроде AT&T, поэтому злоумышленникам достаточно назвать свою сеть "attwifi", чтобы устройство начало принимать от неё сертификаты SSL.
Находящийся в "Зоне без iOS" пользователь не сможет отключить на своём смартфоне Wi-Fi, потому что устройство будет перезагружаться практически моментально, не давая доступа в меню. Поэтому единственный возможный выход из подобного "капкана" - покинуть область действия беспроводной сети.
Как отмечают в Skycure, если разместить подобную "цифровую бомбу" на Уолл-стрит, одновременно отключив тысячи телефонов, последствия могут оказаться очень серьёзными. Специалисты компании не раскрыли деталей своей находки и первым делом обратились к Apple, вместе с которой на момент написания заметки занимаются поиском решения проблемы.
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре