Пользователи Apple будьте осторожны! В iOS 8 нашли уязвимость
Компания Skycure в рамках конференции RSA в Сан-Франциско, посвящённой вопросам безопасности, рассказала об уязвимости в операционной системе iOS 8, позволяющей взломщикам управлять устройствами Apple через сеть Wi-Fi. Об этом сообщает Day.Az со ссылкой на TJ.

Найденную в iOS 8 проблему Skycure продемонстрировала с помощью проекта под названием "Зона без iOS" (No iOS Zone). Он представляет собой специально настроенную точку доступа Wi-Fi, при приближении к которой все устройства Apple входят в бесконечный цикл перезагрузки.
 

"Зона без iOS" использует баг, благодаря которому злоумышленники могут манипулировать iOS-устройствами с помощью сертификатов SSL, принимаемых смартфонами и планшетами от беспроводных сетей.
 

Чтобы избежать подобной атаки, достаточно не подключаться к незнакомым Wi-Fi-сетям, однако это далеко не всегда представляется возможным. iOS-устройства запрограммированы на автоматическое подключение к точкам доступа некоторых американских операторов вроде AT&T, поэтому злоумышленникам достаточно назвать свою сеть "attwifi", чтобы устройство начало принимать от неё сертификаты SSL.
 

Находящийся в "Зоне без iOS" пользователь не сможет отключить на своём смартфоне Wi-Fi, потому что устройство будет перезагружаться практически моментально, не давая доступа в меню. Поэтому единственный возможный выход из подобного "капкана" - покинуть область действия беспроводной сети.
 

Как отмечают в Skycure, если разместить подобную "цифровую бомбу" на Уолл-стрит, одновременно отключив тысячи телефонов, последствия могут оказаться очень серьёзными. Специалисты компании не раскрыли деталей своей находки и первым делом обратились к Apple, вместе с которой на момент написания заметки занимаются поиском решения проблемы.