За все время существования iOS не имела никаких ошибок и уязвимостей, которые позволяли бы атаковать владельцев iPhone и iPad. Сегодня была найдена новая уязвимость iOS 8, которую могут использовать злоумышленники, для того чтобы взломать iPhone, находящийся в Wi-FI сети. Подробнее об этой уязвимости iOS 8 читайте далее.
![Изъян IOS 8 Безопасность Новый IOS 8 Безопасность дефектоскоп может привести к сбою Любой iPhone или IPad Within WiFi Range [ВИДЕО]](https://i0.wp.com/cdn.jaxov.com/wp-content/uploads/2015/04/iOS-8-Security-Flaw.jpg?resize=600%2C664 "Новый дефектоскоп IOS 8 Безопасность может привести к сбою Любой iPhone или IPad Within WiFi Range [ВИДЕО]")
Во время конференции RSA Security в Сан-Франциско, организация Skycure представила уязвимость iOS названную “No iOS Zone“. Эта уязвимость iOS 8 позволяет привести к краху любой iPhone или iPad находящийся в зоне Wi-Fi. Устройства уязвимы независимо от того, намеренно они подключен или нет.
Уязвимость использует ошибки в iOS 8: а именно, подменяя сертификаты SSL, отправленные на iOS устройства по сети. Сертификаты безопасности используются практически во всех iOS в самой прошивке. Исследователи смогли привести к падению iOS устройства, в наихудшем случае отправили в постоянную перезагрузку.
Вы можете просто избежать подключения к случайными WiFi точкам доступа и с вашим телефоном будет все в порядке. На западе, как выяснили исследователи безопасности, устройства iOS запрограммированы на автоматическое подключение к определенным беспроводным сетям. Например, абоненты AT&T (пользующиеся контрактными iPhone) автоматически подключаются к сети, под названием “attwifi”. Опять же, это делается автоматически вашим iOS-устройством. Это может быть предотвращено лишь посредством полного отключения Wi-Fi.
Конечным результатом является то, что команда Skycure может создать специальную точку доступа Wi-Fi, к которой будут автоматически подключаться ближайшие iOS-устройства, а затем отправлять их в перезагрузку. И поскольку устройство начинает постоянно перезагружаться, у вас нет способа отключиться от этой Wi-Fi сети, вы можете лишь покинуть пространство распространения сети.
Организация Skycure не раскрывает полную информацию о том, как выполнить атаку. Тем не менее, это говорит,о том что любой человек с iPhone, iPad или iPod уязвимы. Сейчас команда работает с Apple, чтобы исправить эту уязвимость в iOS 8. Старайтесь, воздерживаться от подключения к незнакомым и подозрительным WiFi сетям.
Комментарии