Ερευνητές της ομάδας ασφαλείας Skycure ανακάλυψαν πρόσφατα ένα κενό ασφαλείας στο λειτουργικό σύστημα (iOS 8.0 κυρίως) μέσω του οποίου μπορούν να προκληθούν συνεχείς αυτόματες επανεκκινήσεις ή ακόμη και ο τερματισμός λειτουργίας των iPhone, iPad και iPod touch.
Ο mod thanasis του iPhoneHellas μας ενημερώνει:
Το συγκεκριμένο κενό ασφαλείας αφορά το πρωτόκολλο SSL (Secure Sockets Layer) και την σύνδεση των iOS συσκευών σε κακόβουλα ασύρματα δίκτυα. Μόλις ο χρήστης συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS Zone», δεν υπάρχει τρόπος να παρακάμψει το bug παρά μόνο εάν βγει εκτός της εμβέλειας του κακόβουλου δικτύου.
Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα και προκαλόντας το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL όπως τα Social networks – Paypal – Ebay και το μεγαλύτερο σύνολο των εφαρμογών του App Store.
Οι ερευνητές της Skycure αναφέρουν χαρακτηριστικά:
Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται στο σφάλμα μέσω του interface του δικτύου ,καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο όπως μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες.
Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το «κρασάρισμα» σε μεμονωμένες εφαρμογές μπορεί επίσης να προκαλέσει και αλλεπάλληλες επανεκκινήσεις στις συσκευές με την Skycure να συμπληρώνει :
Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες.
Οι ερευνητές της Skycure έχουν δώσει και μια σελίδα στην οποία μπορείτε να πληκτρολογήσετε το όνομα του Developer που σας ενδιαφέρει ώστε να δείτε αν οι εφαρμογές τους είναι ευάλωτες στο συγκεκριμένο κενό ασφαλείας.
Η συνέχεια στο forum
More from iOS
iOS 13: Dark mode, Nέο Multitasking, Undo/Redo με gestures κ.α.
Το iOS 13 αναμένεται να παρουσιαστεί κατά την έναρξη του WWDC 2019, στις 3 Ιουνίου, ωστόσο δημοσίευμα του 9to5mac μας δίνει από τώρα μία πρώτη γεύση των όσων θα δούμε. iOS 13 - Dark mode Ένα βασικό χαρακτηριστικό της νέας έκδοσης λογισμικού …
iOS 12.2: Τα χαρακτηριστικά και οι βελτιώσεις της νέας έκδοσης λειτουργικού
Το iOS 12.2 είναι διαθέσιμο από εχτές το βράδυ και περιλαμβάνει τέσσερα νέα animoji, καθώς και επιδιορθώσεις σφαλμάτων και βελτιώσεις στο AirPlay, Apple Pay, Safari, Apple Music. Επιπλέον, με τη νέα αναβάθμιση λειτουργικού έρχεται και η υποστήριξη των νέων AirPod …
iOS 12.1.4: Διαθέσιμο το update που διορθώνει το critical bug του FaceTime
Το iOS 12.1.4 περιλαμβάνει σημαντικές ενημερώσεις ασφαλείας, μεταξύ των οποίων και η διόρθωση του critical bug του FaceTime το οποίο επέτρεπε στο χρήστη να ακούει τον παραλήπτη της κλήσης από το μικρόφωνο της συσκευής του προτού ο τελευταίος απαντήσει στην …
iOS 13: Οι πρώτες πληροφορίες για τα χαρακτηριστικά του
Το iOS 13, το επερχόμενο major update του λειτουργικού συστήματος για iPhone/iPad/iPod touch αναμένεται να έρθει με αρκετά νέα χαρακτηριστικά, όπως αναφέρει δημοσίευμα του Bloomberg το οποίο επικαλείται αξιόπιστες πηγές εντός της Apple. Σύμφωνα λοιπόν με τις πρώτες διαρροές, το iOS …
iOS 12.1.3: Τί φέρνει η νέα έκδοση
Το iOS 12.1.3 περιέχει επιδιορθώσεις σφαλμάτων για το iPhone και το iPad, συμπεριλαμβανομένων των εξής: Επιδιόρθωση ζητήματος στα Μηνύματα που μπορούσε να επηρεάσει την κύλιση σε φωτογραφίες στην προβολή «Λεπτομέρειες»Αντιμετώπιση ζητήματος λόγω του οποίου κάποιες φορές οι φωτογραφίες είχαν γραμμωτά τεχνουργήματα …