Megadja magát a rosszindulatú Wi-Finek az iOS 8
Ideiglenesen használhatatlanná tehetik a csatlakozott iOS 8-as eszközöket a rosszindulatú Wi-Fi hálózatok. A nemrég felfedezett sebezhetőséget kihasználva a futó alkalmazások kényszerített összeomlása mellett, egyes esetekben maga a rendszer is újraindulási hurokba kerülhet.
Új, appgyilkos sebezhetőség fenyegeti az iOS-t, amelyet kihasználva támadók az alkalmazások mellett akár az operációs rendszert is sorozatos összeomlásra kényszeríthetik. A zero-day hibát Adi Sharabani és Yair Amit, a Skycure szakértői fedezték fel, és a San Franciscó-i RSA biztonsági konferencián demonstrálták is.
Az iOS 8-ban talált biztonsági rés egy módosított szoftverrel felszerelt Wi-Fi routerről továbbított, speciális SSL tanúsítvánnyal aknázható ki, amely az SSL kommunikációt folytató alkalmazások, azaz a rendszerre elérhető appok zömének összeomlását okozza, sőt a kutatók kísérletei során néhány készülék végtélen reboot ciklusba került és gyakorlatilag teljesen használhatatlanná vált. Utóbbi helyzet különösen kellemetlen, hiszen a felhasználó a folyamatosan újrainduló eszközön ki sem tudja kapcsolni a Wi-Fi kapcsolatot, ezáltal pedig egészen addig képtelen lesz használni telefonját, míg az a kompromittált router hatósugarában van.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Ahhoz, hogy az iOS-es készülékek támadhatók legyenek, a felhasználóknak először csatlakozniuk kell a támadók Wi-Fi hálózatára - a Skycure szerint ugyanakkor ez a feltétel kijátszható, olyan módszerekkel, mint például a cég által 2013-ban felfedezett "WiFiGate" névre keresztelt biztonsági rés, amelyen keresztül az adott hálózat hatókörében lévő eszközök anélkül vehető rá a csatlakozásra, hogy a felhasználó kezdeményezné azt. Nincs szó bonyolult trükkökről, elég ha a támadók olyan népszerű SSID-t használnak, amelyek esetében a telefonok tulajdonosai nagy valószínűséggel automatikus kapcsolódást állítottak be (például "Home"). Sőt, találgatásra sincs feltétlenül szükség, a Skycure korábbi elemzése szerint ugyanis egyes szolgáltatók alapértelmezetten beállítanak néhány "megbízható" SSID-t az általuk forgalmazott készülékeken, amelyekre azok automatikusan csatlakoznak - a potenciális támadóknak elég ezek listájáról kiválogatni a szimpatikusabbakat.
A fentiek különösebb probléma nélkül kombinálhatók egy kisméretű készülékben, amellyel tetszőleges helyen, az adott router hatósugarának megfelelő méretű iOS-gyilkos hálózat, vagy ahogy a kutatók elnevezték, "No iOS Zone" hozható létre, ez pedig értelemszerűen komoly gondokat okozhat olyan forgalmasabb csomópontoknál, mint például a repterek. Az ilyen veszélyek elkerüléséhez érdemes lecsatlakozni az adott hálózatról vagy egyszerűen kimenni annak hatóköréből - továbbá kerülni a gyanús, ingyenes hotspotokat. A Skycure szerint - bár egyelőre hivatalosan még nem erősítették meg - az iOS 8.3-as verziója valószínűleg orvosolja a problémát, a frissítés minden felhasználónak erősen ajánlott.