В ios8 обнаружен баг, заставляющий бесконечно перезагружаться мобильные устройства в зоне действия wi-fi (видео)
Компания Skycure в рамках конференции RSA в Сан-Франциско, посвящённой вопросам безопасности, поведала об уязвимости в ОС iOS 8, разрешающей взломщикам руководить устройствами Apple через сеть Wi-Fi.
Отысканную в iOS 8 проблему Skycure показала посредством проекта называющиеся «Территория без iOS» (No iOS Zone). Он представляет собой намерено настроенную точку доступа Wi-Fi, при приближении к которой все устройства Apple входят в нескончаемый цикл перезагрузки. «Территория без iOS» применяет баг, благодаря которому преступники смогут манипулировать iOS-устройствами посредством сертификатов SSL, принимаемых планшетами и смартфонами от беспроводных сетей.
Дабы избежать аналогичной атаки, достаточно не подключаться к незнакомым Wi-Fi-сетям, но это далеко не всегда представляется вероятным. iOS-устройства запрограммированы на автоматическое подключение к точкам доступа некоторых американских операторов наподобие ATT, исходя из этого преступникам достаточно назвать собственную сеть «attwifi», дабы устройство начало принимать от неё сертификаты SSL. Находящийся в «Территории без iOS» пользователь не сможет отключить на своём смартфоне Wi-Fi, по причине того, что устройство будет перезагружаться фактически мгновенно, не давая доступа в меню. Исходя из этого единственный вероятный выход из аналогичного «капкана» — покинуть область действия беспроводной сети.
Как отмечают в Skycure, в случае если разместить подобную «цифровую бомбу» на Уолл-стрит, в один момент отключив тысячи устройств, последствия могут быть весьма важными. Эксперты компании не раскрыли подробностей собственной находки и в первую очередь обратились к Apple, вместе с которой на момент написания заметки занимаются поиском решения проблемы.