В iOS 8 обнаружили уязвимость, позволяющую отправить в цикл бесконечной перезагрузки все смартфоны в зоне действия Wi-Fi Статьи редакции
Компания Skycure в рамках конференции RSA в Сан-Франциско, посвящённой вопросам безопасности, рассказала об уязвимости в операционной системе iOS 8, позволяющей взломщикам управлять устройствами Apple через сеть Wi-Fi.
Найденную в iOS 8 проблему Skycure продемонстрировала с помощью проекта под названием «Зона без iOS» (No iOS Zone). Он представляет собой специально настроенную точку доступа Wi-Fi, при приближении к которой все устройства Apple входят в бесконечный цикл перезагрузки.
«Зона без iOS» использует баг, благодаря которому злоумышленники могут манипулировать iOS-устройствами с помощью сертификатов SSL, принимаемых смартфонами и планшетами от беспроводных сетей.
Чтобы избежать подобной атаки, достаточно не подключаться к незнакомым Wi-Fi-сетям, однако это далеко не всегда представляется возможным. iOS-устройства запрограммированы на автоматическое подключение к точкам доступа некоторых американских операторов вроде AT&T, поэтому злоумышленникам достаточно назвать свою сеть «attwifi», чтобы устройство начало принимать от неё сертификаты SSL.
Находящийся в «Зоне без iOS» пользователь не сможет отключить на своём смартфоне Wi-Fi, потому что устройство будет перезагружаться практически моментально, не давая доступа в меню. Поэтому единственный возможный выход из подобного «капкана» — покинуть область действия беспроводной сети.
Как отмечают в Skycure, если разместить подобную «цифровую бомбу» на Уолл-стрит, одновременно отключив тысячи телефонов, последствия могут оказаться очень серьёзными. Специалисты компании не раскрыли деталей своей находки и первым делом обратились к Apple, вместе с которой на момент написания заметки занимаются поиском решения проблемы.
Вилсе не показывайте, чудовищное зрелище
Зона, где Вилса плачет над своими перезагружающимися устройствами.
(интересно, Apple Watch подвержены этому багу, у них же такие есть Wi-fi)
Смотря на каком уровне баг
Комментарий недоступен
Watch Dogs)
В США проиходит РСА-2015. Астрологи объявили неделю уязвимостей.
Ждем 8.3.1
Было бы забавно, если б кто-то разместил такую цифровую бомбу в головном офисе Apple
Могли бы вычислять шпионов с андроидом из гугла.
А в головном офисе Гугла это бы не шпионов выявило, а прям-таки работу бы остановило (ИМХО).
Ага, а то что через сири можно разблокировать айфон не вводя пароля, это совсем маленькая уязвимость..
А вот интересно, этот баг был, например, в iOS 7
Дело в том, что объективно, некоторые мелкие вещи, которые хорошо функционировали на 7, хреново работают (или вовсе не работают) в iOS 8.
На 8.3 полет нормальный)
Разве одно это не уязвимость? Можно же запилить свою точку доступа и банально снифать трафик, разве нет? Далеко не всегда критичные данные шифруются.
Тогда можно и андроиды обманывать. Если андроид запоминает какую-то сеть, он к ней тоже потом автоматически подключается (отключаемо, но по дефолту включено). Какие-нибудь dlink, beeline или mosmetro можно эксплуатировать
Так-то да, но у меня, например, в списке нет ни одной из этих трёх. И вряд ли у многих есть. К тому же у Android достаточно не пользоваться открытыми сетями, чтобы избежать нежелательного подключения в любом случае.
С помощью Pry-Fi можно легко удалить любую сохранённую точку, даже если её нет в зоне доступа.
Что на счёт iOS я не знаю.
Вроде бы и так удалять можно. Только что проверил на McDonald's'ном Wi-Fi, нажав кнопку «Forget».
Ой, всё. С тех пор, как в публичных точках доступа появилась утомительная процедура верификации с кодами, СМС-ками и пр., а в последних ифонах исчезла возможность отключать 3G, резко расхотелось пользоваться каким попало вай-фаем почему-то.