MWC 2018
2018
Computex
IFA 2018
В ходе конференции RSA Conference представители компании Skycure выступили с докладом о новой уязвимости iOS 8. Skycure специализируется на разработке решений для обеспечения безопасности мобильных устройств, поэтому исследовательская команда компании часто проводит эксперименты, позволяющие изучать поведение устройств в разнообразных нестандартных ситуациях. Как-то раз, готовясь к демонстрации сетевой атаки, исследователи купили новый маршрутизатор. После настраивания роутера и подключения к нему устройств они внезапно обнаружили падение iOS-приложения.
redmondpie.com
Позже некоторые пользователи также пожаловались на сбои. Достаточно быстро Skycure определила, что проблема возникает только у пользователей iOS. Специалисты компании Элиса и Рой начали подробное исследование ситуации с целью определить источник проблемы. Как оказалось, специальным образом формируя SSL-сертификат, злоумышленник может воспроизвести найденный баг и намеренно вызвать падение приложения, которое устанавливает защищённое соединение с SSL-сертификатом. В процессе исследования был создан скрипт, который эксплуатирует уязвимость через сетевой интерфейс. Учитывая широкую распространённость SSL и его использование во многих приложениях App Store, проблема выглядит достаточно серьёзной.
Skycure уже активно сотрудничает с Apple в устранении неприятной уязвимости. Компания уверена, что задержки с выпуском «заплатки» не допустимы, так как организованные DoS-атаки могут серьёзно повлиять на бизнес-процессы многих предприятий. Помимо падения приложения, сбои возникают также и в самой операционной системе iOS. Исследователи смогли заставить устройства постоянно перезагружаться. Интересно, что даже если пользователь догадается, что атака идёт со стороны Wi-Fi-сети, он ничего не сможет сделать с устройством и выключить сетевой интерфейс, так как процесс перезагрузки может зациклиться злоумышленником.
Skycure отмечает, что если объединить ранее найденные ею уязвимости WiFiGate и Karma с новой «дырой», то злоумышленник сможет организовать так называемые зоны «No iOS». Сначала организовывается подставная Wi-Fi-сеть, в неё заманиваются iOS-устройства, после чего они перестают работать. Последствия могут быть катастрофическими, утверждают исследователи.
А пока «патч» ещё не вышел, пользователям следует предпринять меры предосторожности, например, не подключаться к подозрительным бесплатным сетям. К счастью, эксплоиты, позволяющие реализовать предложенную атаку, пока ещё не замечены.
Источник:
DDR5-7600 делает лучшим процессором для игр Core i9-13900K, а не Ryzen 9 7950X3D — как и почему?
106
Обзор ноутбука HONOR MagicBook X 14 2023 (FRI-F56): разумная экономия
14
Warhammer 40,000: Boltgun — рубка, мясо, ни минуты покоя. Рецензия
9
Обзор ноутбука HUAWEI MateBook X Pro 2023: то же самое, но еще лучше
4
Подписаться