На конференции по безопасности RSA 2015, проходящей в эти дни в Сан-Франциско, эксперты исследовательской компании Skycure заявили об обнаружении опасной уязвимости, которой подвержены iPhone и iPad, включая даже самые современные модели.
Данный баг получил название No iOS Zone. Брешь безопасности операционной системы iOS 8 связана с подключением к беспроводным точкам доступа, а это значит, что защита данных в зоне Wi-Fi будет уязвима.
Злоумышленники могут использовать уязвимость для того, чтобы внедрять вредоносный код, который приводит к циклической и непрекращающейся перезагрузке мобильных гаджетов. iPhone и iPad жертвы подвергаются DDoS-атаке, заключающейся в беспрерывной манипуляции SSL-сертификатами, посылаемыми устройству, что приводит к «падению» как мобильных приложений, так и самой операционной системы. Единственным способом «спасти» свой девайс от уязвимости — выйти из зоны действия Wi-Fi сети.
Атака средствами No iOS Zone инициирует перманентную перезагрузку смартфонов и планшетов под контролем iOS 8. Длинная цепь последовательных сбоев-перезагрузок при определенных обстоятельствах может привести к их полному выходу из строя гаджетов, утверждают в Skycure.
Специалисты отмечают, что они пока не встречали фактов использования уязвимости за пределами лаборатории, но, по их словам, вскоре о таких инцидентах станет известно. Эксперты уже обратились к Apple с предложением закрыть уязвимость.
Axarhöfði 14,
110 Reykjavik, Iceland