Компания Skycure на международной конференции, посвященной проблемам информационной безопасности, представила информацию об уязвимости, найденной в операционной системе iOS 8. Данная уязвимость позволяет в зоне действия сети Wi-Fi запускать на устройстве бесконечный цикл перезагрузки. Таким образом, пользователь лишается возможности как-либо воздействовать на устройство: гаджет перезагружается моментально при запуске, не давая войти в меню.
Опасным для iOS-устройства может быть специально сконфигурированная точка доступа Wi-Fi, посылающая особый SSL-сертификат. Перезагрузки останавливаются, если покинуть зону действия точки доступа. В принципе, даже эти специальные точки не смогут причинить устройству никакого вреда, если к ним не подключаться. Ошибка не ведет к потере или утечке данных и приводит лишь ко временной и легко устраняемой утрате трудоспособности устройства.
Проблема была обнаружена двумя сотрудниками Skycure. В рамках подготовки к отчету по сетевым атакам ими был куплен новый роутер. После того как точка доступа была определенным образом сконфигурирована, исследователи начали отмечать на своем iPhone участившиеся краши. Впоследствии оказалось, что проблема возникает на любом устройстве под iOS, пытающемся подключиться к “специальному” роутеру.
Уязвимость может стать опасной в случае появления “специальных точек доступа” в зданиях крупных торговых центров, банков и терминалах аэропортов. Превентивный способ защититься от подобной угрозы — не подключать свое устройство к подозрительным “свободным” сетям Wi-Fi
