Ερευνητές ανακάλυψαν ευπάθεια zero-day στα iOS 8, η οποία δύναται να προκαλέσει κατάρρευση σε συσκευές της Apple όπως τα iPhones, τα iPads και τα iPods, όταν οι συσκευές συνδέονται σε κακόβουλο ασύρματο δίκτυο.
Λειτουργεί σαν μια επίθεση DoS (denial of service), στις συσκευές με το λειτουργικό σύστημα της Apple, που έχει ως αποτέλεσμα την κατάρρευση είτε μεμονωμένων εφαρμογών είτε και ολόκληρου του iPhone του χρήστη.
NO iOS Ζone
Οι Adi Sharabani και Yair Amit της εταιρείας security κινητής τηλεφωνίας, Skycure, παρουσίασαν την πρόσφατη έρευνα του με τίτλο “ΝΟ iOS Zone” στο συνέδριο security RSA στο San Francisco.
Είναι πιθανόν ένας επιτιθέμενος να δημιουργήσει κακόβουλα Wi-Fi networks ώστε να κρασάρει κινητά χρηστών σε κοντινή απόσταση με απίστευτη ακρίβεια. Η επίθεση No iOS Zone, είναι ικανή να καταστήσει τις εντός εμβέλειας συσκευές άχρηστες , ενεργοποιώντας τους σταθερούς αριθμούς των reboot.
Δεν είναι τίποτα άλλο παρά μία DoS attack.
…η οποία καθιστά την συσκευή, μη προσβάσιμη για τον χρήστη, όπως ακριβώς στην περίπτωση των websites ή των servers.
[blockquote]“Ο καθένας μπορεί να πάρει ένα router και να φτιάξει ένα [κακόβουλο] Wi-Fi hotspot που θα αναγκάζει τις συσκευές εντός εμβέλειας να συνδεόνται αυτόματα στο δίκτυο του hacker και στην συνέχεια θα χειρίζονται την κίνηση έτσι ώστε να προκαλέσει κατάρρευση των εφαρμογών αλλά και του λειτουγικού συστήματος της συσκευής.”[/blockquote]
Αναφέρει χαρακτηριστικά ο Sharabani στην ομιλία του στο RSA.
Τί μπορεί να γίνει λοιπόν για να ξεφορτωθείτε το κακόβουλο Wi-Fi; Απλά τρέξτε μακριά! Το μόνο που μπορείτε να κάνετε είναι να βγείτε από την ζώνη εμβέλειας του κακόβουλου δικτύου. Δεν είναι μια επίθεση DoS κατά την οποία δεν μπορείς να χρησιμοποιήσεις το Wi-Fi σου, αλλά που δεν μπορείς να κάνεις καθόλου χρήση της συσκευής σου. Ένα άλλο καλό μέτρο προστασίας είναι το να μην συνδέεσαι σε οποιοδήποτε ανοικτό Wi-Fi εντοπίσεις με το κινητό σου.
Τόσο ο Sharabani όσο και ο Amit, ήρθαν σε επαφή με την Apple γι’ αυτό το ζήτημα, αλλά δεν είναι ακόμα σαφές κατά πόσον η εταιρεία θα κυκλοφορήσει μια ολοκληρωμένη διόρθωση ή όχι. Εξαιτίας αυτού, το δίδυμο της SkyCure, αποφάσισε να μην προβεί σε περαιτέρω αποκαλύψεις σχετικά με την τρύπα και τα exploits.
Παρακολουθείστε την διαδικασία στο παρακάτω βίντεο.
[youtube url=”https://youtu.be/PmgI0LaFYLA”]
