"No iOS Zone" уязвимост в iOS 8 причинява забиване на iPhone и iPad

Доклад от конференцията по сигурност RSA 2015 твърди, че уязвимост в iOS 8 може да причини забиване на iPhone и iPad, когато устройствата се свържат към специално конфигурирана точка за безжичен достъп. Атаката, наречена "No iOS Zone", прави iOS устройствата практически неизползваеми, като ги принуждава да се рестартират отново и отново. Единственото, което потребителите на iOS могат да направят, когато се окажат в тази ситуация, е да излязат от обхвата на въпросната точка за достъп. Настроената така, че да използва тази уязвимост точка за достъп, разчита на Wi-Fi връзката, за да манипулира изпращаните до iOS устройства SSL сертификати, което води до атака тип "отказ от услуга", причиняваща забиване на приложения и самата операционна система.

Открилите уязвимостта специалисти по сигурността от компанията за мобилна сигурност Skycure – Ади Шарабани и Яир Амит, казват, че за момента все още не са попадали на реална "No iOS Zone" атака извън лабораторни условия, но това е възможно да се случи в бъдеще. Освен доклада, Skycure представи на RSA и клипове, демонстриращи DoS бъга в мобилната операционна система на Apple. Шарабани и Амит казват, че са се свързали с Apple и са подканили фирмата да отстрани уязвимостта, преди да я огласят. Полученият отговор от Купертино е, че вече се работи по ъпдейт, който ще бъде разпространен до засегнатите устройства във възможно най-кратки срокове. 

Източник