Обнаружена уязвимость в iOS 8, выводящая устройства из строя в зоне действия точки доступа Wi-Fi



    Компания Skycure на международной конференции, посвященной проблемам информационной безопасности, представила информацию об уязвимости, найденной в операционной системе iOS 8. Данная уязвимость позволяет в зоне действия сети Wi-Fi запускать на устройстве бесконечный цикл перезагрузки. Таким образом, пользователь лишается возможности как-либо воздействовать на устройство: гаджет перезагружается моментально при запуске, не давая войти в меню.

    Опасным для iOS-устройства может быть специально сконфигурированная точка доступа Wi-Fi, посылающая особый SSL-сертификат. Перезагрузки останавливаются, если покинуть зону действия точки доступа. В принципе, даже эти специальные точки не смогут причинить устройству никакого вреда, если к ним не подключаться. Ошибка не ведет к потере или утечке данных и приводит лишь ко временной и легко устраняемой утрате трудоспособности устройства.

    Проблема была обнаружена двумя сотрудниками Skycure. В рамках подготовки к отчету по сетевым атакам ими был куплен новый роутер. После того как точка доступа была определенным образом сконфигурирована, исследователи начали отмечать на своем iPhone участившиеся краши. Впоследствии оказалось, что проблема возникает на любом устройстве под iOS, пытающемся подключиться к “специальному” роутеру.

    Уязвимость может стать опасной в случае появления “специальных точек доступа” в зданиях крупных торговых центров, банков и терминалах аэропортов. Превентивный способ защититься от подобной угрозы — не подключать свое устройство к подозрительным “свободным” сетям Wi-Fi
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 12

      +2
      «В принципе, даже эти специальные точки не смогут причинить устройству никакого вреда, если к ним не подключаться.»
      Да легко, MosMetro_Free или как там его. Айфон ведь автоматически подключается к знакомым сетям?
        +1
        Да, подключается автоматом.
          0
          Благо есть опция «Забыть эту сеть»
            +7
            Ага, только вот когда вы попадете в радиус действия сети у вас телефон будет циклично перезагружаться, пока вы куда нибудь не уйдете.
            А представьте себе такую ситуацию — заходишь в кафе, и там у всех айфоны выключаются циклично. Думаю сетку такую можно на андроид аппарате раздать в случае чего.
              +5
              Потом работники кафе будут удивляться почему у них часто просят кусочек фольги и заворачивают в неё телефон.
              0
              «Забыть эту сеть» нельзя, если её не видно.
              У меня по дороге на работу несколько таких точек доступа со знакомыми айфону именами, но с неизвестными паролями — поверх любого запущенного приложений выскакивает попап, айфон спрашивает пароль, но пока залезешь в настройки, чтобы «забыть эту сеть», трамвай уже уехал из зоны действия точки доступа.
          +17
          Где можно более подробно почитать (сэмулировать точку)?
            +2
            Ага, самый сок утаили
            +3
            А помните, как мы смеялись над «фильмами про хакеров»? А ведь это именно то, что мы видим в watch dogs — нажимаем кнопку на телефоне и глушим все телефоны вокруг себя.
              0
              Ну эфир-то замусорить и раньше можно было.
              +1
              К сожалению, не могу рассказать детали, поскольку расследование до конца так и не провели, но с некоторыми Android-смартфонами на чипе Mediatek, существует такая же проблема. Предположительно, если роутер использует какие-то нестандартные символы в SSID раздаваемой сети, смартфон входит в цикл бесконечной перезагрузки, спасает от которой только отключение WiFi. При этом даже подключаться к сети не обязательно, она просто может находиться в радиусе видимости.
              С этим даже связано комичное письмо в техподдержку: пользователь купил смартфон, пришел в кафе обмывать. В кафе телефон стал сам по себе перезагружаться. Поскольку двух недель не прошло, пошёл в магазин, обменял и снова пошёл обмывать. Результат был предсказуем.
              Повторить до сих пор не смогли, поскольку не получилось найти роутер, который такое позволил бы, а название кафе пользователь, к сожалению, не указал.
                +2
                В хабе GameDevelopment? Серьёзно?

                Only users with full accounts can post comments. Log in, please.