В iOS 8 специалисты обнаружили критическую уязвимость
Такие данные предоставила компания Skycure в рамках конференции разработчиков RSA Сан-Франциско.
В мобильной iOS 8 от Apple была обнаружена критическая уязвимость, которая позволяет перезагружать все смартфоны и планшеты в радиусе действия Wi-Fi. В уязвимости используется манипуляция SSL-сертификатами, которая приводит к «падению» как приложений, так и самой операционной системы.
Найденную в iOS 8 проблему Skycure продемонстрировала с помощью проекта под названием «Зона без iOS» (No iOS Zone). После этого девайс уходит в ту самую циклическую перезагрузку. Поэтому для них единственный способ защиты от атак — отключение Wi-Fi на устройстве, ведь злоумышленники знают имена запрограммированных сетей и могут создавать поддельный Wi-Fi доступ. Но, если уж это произойдет, то пользователю не удастся отключить свой Wi-Fi, ведь устройство моментально уйдет на перезагрузку и не позволит даже открыть меню.
По словам исследователей, они сообщили об обнаруженном недостатке Apple и та уже работает над исправлением, хотя дыра пока полностью не закрыта.
Как отмечают в Skycure, если разместить подобную «цифровую бомбу» на Уолл-стрит, одновременно отключив тысячи телефонов, последствия могут оказаться очень серьёзными. В компании отметили, что занимаются устранением проблемы совместно с Apple.
Источник