Исследователи безопасности обнаружили новую уязвимость iOS "No iOS Zone", которая позволяет хакерам крашить любой iPhone или iPad в пределах диапазона Wi-Fi

Исследователи безопасности из компании Skycure обнаружили новую уязвимость iOS под названием “No iOS Zone”, которая позволяет любому хакеру крашить любой iPhone/iPad или iPod Touch в пределах диапазона Wi-Fi хотспота, независимо от того, подключается ли пользователь к нему намеренно или нет.

Исследователи представили уязвимость на конференции по безопасности RSA в Сан-Франциско сегодня.

Ошибка затрагивает iOS 8 и использует уязвимость в ней, манипулируя SSL-сертификатами, отправляемыми на iPhone или iPad, что приводит к их сбою или помещает их в постоянный цикл перезагрузки. SSL-сертификаты используются всеми приложениями на iOS и самой iOS для аутентификации и запуска.

Если вы думали, что не подключение к случайным Wi-Fi хотспотам убережет вас от вышеупомянутой уязвимости, исследователи безопасности объединили недостаток SSL-сертификата со старой уязвимостью под названием WiFiGate. После объединения двух уязвимостей они обнаружили, что устройства iOS заранее запрограммированы оператором на автоматическое подключение к определенным сетям. Например, клиенты AT&T будут автоматически подключаться к любой сети с названием “attwifi”. Таким образом, нет способа предотвратить подключение вашего телефона к этой сети, кроме как полностью отключить Wi-Fi, если вы не находитесь в доверенной зоне.

Команда Skycure во время презентации создала Wi-Fi хотспот, используя две уязвимости, что заставило любой iPhone и iPad в округе подключиться к нему и сбойнуть или перейти в цикл загрузки. Как только iPhone или iPad подключается к поврежденному Wi-Fi хотспоту, у пользователя нет возможности восстановить устройство или отключить Wi-Fi, потому что iPhone/iPad находится в непрерывном цикле загрузки.

Skycure заявила, что они работают с Apple над исправлением для операционной системы iOS, и они не уверены, исправила ли последняя версия Apple, iOS 8.3, эту проблему, и до тех пор они не раскрыли доказательство концепции.

Они заявили, что пользователи iPhone и iPad могут избежать этой уязвимости, используя следующие способы:

2. Пользователи должны отключиться от плохой Wi-Fi сети или изменить свое местоположение в случае, если они испытывают постоянные сбои или перезагрузки.

3. Последнее обновление iOS 8.3 может исправить некоторые из упомянутых угроз – пользователям настоятельно рекомендуется обновиться до последней версии.

4. В общем, пользователи должны избегать подключения к любым подозрительным “БЕСПЛАТНЫМ” Wi-Fi сетям.