Новости Software

Демонстрация DoS-атаки «No iOS Zone» на Apple-устройства

В ходе конференции RSA Conference представители компании Skycure выступили с докладом о новой уязвимости iOS 8. Skycure специализируется на разработке решений для обеспечения безопасности мобильных устройств, поэтому исследовательская команда компании часто проводит эксперименты, позволяющие изучать поведение устройств в разнообразных нестандартных ситуациях. Как-то раз, готовясь к демонстрации сетевой атаки, исследователи купили новый маршрутизатор. После настраивания роутера и подключения к нему устройств они внезапно обнаружили падение iOS-приложения.

redmondpie.com

redmondpie.com

Позже некоторые пользователи также пожаловались на сбои. Достаточно быстро Skycure определила, что проблема возникает только у пользователей iOS. Специалисты компании Элиса и Рой начали подробное исследование ситуации с целью определить источник проблемы. Как оказалось, специальным образом формируя SSL-сертификат, злоумышленник может воспроизвести найденный баг и намеренно вызвать падение приложения, которое устанавливает защищённое соединение с SSL-сертификатом. В процессе исследования был создан скрипт, который эксплуатирует уязвимость через сетевой интерфейс. Учитывая широкую распространённость SSL и его использование во многих приложениях App Store, проблема выглядит достаточно серьёзной.

Skycure уже активно сотрудничает с Apple в устранении неприятной уязвимости. Компания уверена, что задержки с выпуском «заплатки» не допустимы, так как организованные DoS-атаки могут серьёзно повлиять на бизнес-процессы многих предприятий. Помимо падения приложения, сбои возникают также и в самой операционной системе iOS. Исследователи смогли заставить устройства постоянно перезагружаться. Интересно, что даже если пользователь догадается, что атака идёт со стороны Wi-Fi-сети, он ничего не сможет сделать с устройством и выключить сетевой интерфейс, так как процесс перезагрузки может зациклиться злоумышленником.

Skycure отмечает, что если объединить ранее найденные ею уязвимости WiFiGate и Karma с новой «дырой», то злоумышленник сможет организовать так называемые зоны «No iOS». Сначала организовывается подставная Wi-Fi-сеть, в неё заманиваются iOS-устройства, после чего они перестают работать. Последствия могут быть катастрофическими, утверждают исследователи.

А пока «патч» ещё не вышел, пользователям следует предпринять меры предосторожности, например, не подключаться к подозрительным бесплатным сетям. К счастью, эксплоиты, позволяющие реализовать предложенную атаку, пока ещё не замечены.

 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥