Новости Software

Демонстрация DoS-атаки «No iOS Zone» на Apple-устройства

В ходе конференции RSA Conference представители компании Skycure выступили с докладом о новой уязвимости iOS 8. Skycure специализируется на разработке решений для обеспечения безопасности мобильных устройств, поэтому исследовательская команда компании часто проводит эксперименты, позволяющие изучать поведение устройств в разнообразных нестандартных ситуациях. Как-то раз, готовясь к демонстрации сетевой атаки, исследователи купили новый маршрутизатор. После настраивания роутера и подключения к нему устройств они внезапно обнаружили падение iOS-приложения.

redmondpie.com

redmondpie.com

Позже некоторые пользователи также пожаловались на сбои. Достаточно быстро Skycure определила, что проблема возникает только у пользователей iOS. Специалисты компании Элиса и Рой начали подробное исследование ситуации с целью определить источник проблемы. Как оказалось, специальным образом формируя SSL-сертификат, злоумышленник может воспроизвести найденный баг и намеренно вызвать падение приложения, которое устанавливает защищённое соединение с SSL-сертификатом. В процессе исследования был создан скрипт, который эксплуатирует уязвимость через сетевой интерфейс. Учитывая широкую распространённость SSL и его использование во многих приложениях App Store, проблема выглядит достаточно серьёзной.

Skycure уже активно сотрудничает с Apple в устранении неприятной уязвимости. Компания уверена, что задержки с выпуском «заплатки» не допустимы, так как организованные DoS-атаки могут серьёзно повлиять на бизнес-процессы многих предприятий. Помимо падения приложения, сбои возникают также и в самой операционной системе iOS. Исследователи смогли заставить устройства постоянно перезагружаться. Интересно, что даже если пользователь догадается, что атака идёт со стороны Wi-Fi-сети, он ничего не сможет сделать с устройством и выключить сетевой интерфейс, так как процесс перезагрузки может зациклиться злоумышленником.

Skycure отмечает, что если объединить ранее найденные ею уязвимости WiFiGate и Karma с новой «дырой», то злоумышленник сможет организовать так называемые зоны «No iOS». Сначала организовывается подставная Wi-Fi-сеть, в неё заманиваются iOS-устройства, после чего они перестают работать. Последствия могут быть катастрофическими, утверждают исследователи.

А пока «патч» ещё не вышел, пользователям следует предпринять меры предосторожности, например, не подключаться к подозрительным бесплатным сетям. К счастью, эксплоиты, позволяющие реализовать предложенную атаку, пока ещё не замечены.

 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Back 4 Blood — несвежая кровь. Рецензия 12 ч.
Ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют 13 ч.
Создатели The Day Before выпустят мультиплеерные прятки Propnight — смесь Dead by Daylight и Garry’s Mod 14 ч.
Samsung возглавила рейтинг лучших работодателей мира по версии Forbes. В десятку попали Apple, Huawei и многие другие IT-компании 14 ч.
Релиз Devuan 4.0 — ещё больше пакетов без systemd 14 ч.
Разработчики ММО-шутера The Day Before анонсировали дату выхода игры на ПК и подтвердили версии для консолей 15 ч.
Утечка: подробности и системные требования сборника переизданий GTA засветились на сайте Rockstar 15 ч.
Расширенная версия подписки Nintendo Switch Online с играми Nintendo 64 и Sega обойдётся в 3999 рублей 16 ч.
В начале ноября для Animal Crossing: New Horizons выйдет последнее крупное обновление и платный аддон Happy Home Paradise 17 ч.
Sony объявила о партнёрстве с Meizu: функции Flyme появятся на смартфонах Xperia 17 ч.