Μια zero-day ευπάθεια στο iOS8 ανακάλυψαν ερευνητές ασφαλείας, που θα μπορούσε να προκαλέσει σοβαρά προβλήματα σε συσκευές iPhone, iPad και iPod, όταν ο χρήστης θα επέλεγε να συνδεθεί σε ένα ασύρματο δίκτυο – «πειραγμένο» γι’ αυτό το σκοπό από έναν κυβερνοεγκληματία.

Ειδικότερα, εξαιτίας της ευπάθειας αυτής, οι συσκευές της Apple θα μπορούσαν να δέχονται μεγάλο όγκο traffic από το ασύρματο δίκτυο, κάτι που στη συνέχεια θα οδηγούσε σε κρασάρισμα εφαρμογών ή ακόμα και ολόκληρου του λειτουργικού συστήματος. Η φιλοσοφία της «επίθεσης» αυτής είναι η ίδια με αυτή της Denial of Service (DoS).

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

«No iOS Zone»

Οι ερευνητές ασφαλείας Adi Sharabani και Yair Amit της εταιρείας Skycure παρουσίασαν την έρευνά τους με τίτλο «No iOS Zone» την περασμένη Τρίτη σε συνέδριο στο San Francisco.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Τεχνική επεξήγηση

Το μόνο που έχει να κάνει ένας επιτιθέμενος είναι να δημιουργήσει ένα κακόβουλο ασύρματο δίκτυο, που χρησιμοποιεί τη σύνδεση Wi-Fi, για να διαχειριστεί τα πιστοποιητικά SSL που αποστέλλονται στις συσκευές που τρέχουν iOS8.

Μόλις οι συσκευές συνδεθούν σε αυτό το κακόβουλο hotspot, ο επιτιθέμενος μπορεί να ενεργοποιήσει την εκτέλεση ενός κακόβουλου script, ώστε τελικά να προκαλέσει υπερβολικό traffic προς τη συσκευή και να κρασάρουν είτε οι εφαρμογές είτε το λειτουργικό σύστημα.

Ακολουθεί βίντεο που δείχνει τον τρόπο λειτουργίας της «επίθεσης», ενώ αναλυτική εξήγηση υπάρχει και εδώ.

Η Apple έχει ήδη ενημερωθεί για την ευπάθεια, ωστόσο οι ερευνητές δεν είναι σε θέση να επιβεβαιώσουν ότι το πρόβλημα έχει διορθωθεί. Γι’ αυτό και οι δυο τους επέλεξαν να μη δημοσιοποιήσουν περισσότερες λεπτομέρειες, καθώς ο κίνδυνος για τους χρήστες συσκευών που τρέχουν iOS8 είναι ακόμα υπαρκτός.

Πηγή: cybersecurity

Επιμέλεια: Χρήστος Μαζάνης 

σχόλια αναγνωστών
oδηγός χρήσης