Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * - - 2 ψήφοι

Κενό ασφαλείας στο SSL προκαλεί προβλήματα σε iOS συσκευές που συνδέονται σε κακόβουλα δίκτυα WiFi (no iOS Zone)


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
Θέμα χωρίς απαντήσεις

#1   thanasis

thanasis

    iPH Guru

  • 9.488 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο

Δημοσίευση 24/04/2015 - 20:32

i_OS_8_no_ios_zone_bug_640x370.jpg

 
Ερευνητές της ομάδας ασφαλείας Skycure ανακάλυψαν πρόσφατα ένα κενό ασφαλείας (bug) στο λειτουργικό σύστημα (iOS 8.0 κυρίως) που χρησιμοποιείται στα iPhone και τα iPad μέσω του οποίου Hackers έχουν τη δυνατότητα να προκαλέσουν σοβαρά προβλήματα στις συσκευές, όπως οι συνεχείς αυτόματες επανεκκινήσεις και ο τερματισμός λειτουργίας, χρησιμοποιώντας τίποτα άλλο από ένα δίκτυο Wi-Fi.

Τι ακριβώς συμβαίνει όμως.. ? Το συγκεκριμένο κενό ασφαλείας αφορά το πρωτόκολλο SSL (Secure Sockets Layer) των ασύρματων δικτύων, μόλις ο χρήστης συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS Zone», δεν υπάρχει τρόπος να παρακάμψει το bug παρά μόνο εάν βγει εκτός της εμβέλειας του κακόβουλου δικτύου. 


Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα. Μόλις «εισχωρήσει» στο iOS ο κακόβουλος κώδικας που χρησιμοποιούν οι hackers προκαλούν το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL όπως τα Social networks - Paypal - Ebay και το μεγαλύτερο σύνολο των εφαρμογών του AppStore...
 



 
 
Οι ερευνητές της Skycure αναφέρουν χαρακτηριστικά :

 

«Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται στο σφάλμα μέσω του interface του δικτύου ,καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο όπως μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες»



 
Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το «κρασάρισμα» σε μεμονωμένες εφαρμογές μπορεί επίσης να προκαλέσει και αλλεπάλληλες επανεκκινήσεις στις συσκευές με την  Skycure  να συμπληρώνει :

 

 «Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες»

 
 

 
 

Οι ερευνητές της  έχουν δώσει και μια σελίδα στην οποία μπορείτε να πληκτρολογήσετε και το όνομα των Developer που σαν ενδιαφέρει για να δείτε αν οι εφαρμογές τους είναι ευάλωτες σε αυτό το κενό ασφαλείας :
 

Screenshot_3.png

 
Και όπως θα δείτε και η Gameloft είναι θύμα του προβλήματος αυτού :

 

Screenshot_4.png

 

 

 
 
 
 
Όπως και η  PayPal  :
 


 

Screenshot_6.png

 
 
Και πολλές ακόμα εφαρμογές..


Μπορείτε και εσείς να δοκιμάστε εδώ : http://searchlight.sourcedna.com/lookup

Η Apple μέχρι στιγμής δεν έχει πάρει θέση για το όλο θέμα...Η ομάδα ωστόσο προτείνει να αναβαθμίσουν οι χρήστες στο iOS 8.3. Αυτό που θα πρέπει να γίνει σαφές είναι ότι την ευθύνη για το όλο θέμα ΔΕΝ το έχουν οι προγραμματιστές ούτε η καν η ίδια η Apple αλλά το συγκεκριμένο πρωτόκολλο και οι προγραμματιστές που το αναπτύσσουν για το iOS.


Τελευταία επεξεργασία από: thanasis, 24/04/2015 - 20:38

ezgif_com_crop_2.gif


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 2

0 μέλη, 2 επισκέπτες, 0 ανώνυμοι χρήστες