Ερευνητές της ομάδας ασφαλείας Skycure ανακάλυψαν πρόσφατα ένα κενό ασφαλείας στο λειτουργικό σύστημα (iOS 8.0 κυρίως) μέσω του οποίου μπορούν να προκληθούν συνεχείς αυτόματες επανεκκινήσεις ή ακόμη και ο τερματισμός λειτουργίας των iPhone, iPad και iPod touch.
Ο mod thanasis του iPhoneHellas μας ενημερώνει:
Το συγκεκριμένο κενό ασφαλείας αφορά το πρωτόκολλο SSL (Secure Sockets Layer) και την σύνδεση των iOS συσκευών σε κακόβουλα ασύρματα δίκτυα. Μόλις ο χρήστης συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS Zone», δεν υπάρχει τρόπος να παρακάμψει το bug παρά μόνο εάν βγει εκτός της εμβέλειας του κακόβουλου δικτύου.
Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα και προκαλόντας το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL όπως τα Social networks – Paypal – Ebay και το μεγαλύτερο σύνολο των εφαρμογών του App Store.
Οι ερευνητές της Skycure αναφέρουν χαρακτηριστικά:
Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται στο σφάλμα μέσω του interface του δικτύου ,καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο όπως μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες.
Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το «κρασάρισμα» σε μεμονωμένες εφαρμογές μπορεί επίσης να προκαλέσει και αλλεπάλληλες επανεκκινήσεις στις συσκευές με την Skycure να συμπληρώνει :
Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες.
Οι ερευνητές της Skycure έχουν δώσει και μια σελίδα στην οποία μπορείτε να πληκτρολογήσετε το όνομα του Developer που σας ενδιαφέρει ώστε να δείτε αν οι εφαρμογές τους είναι ευάλωτες στο συγκεκριμένο κενό ασφαλείας.
Η συνέχεια στο forum
More from iOS
Apple: Πρόστιμο ύψους $9 εκατ. από την Αυστραλία για το error 53
Δικαστήριο της Αυστραλίας επέβαλε στην Apple πρόστιμο ύψους $9 εκατομμυρίων για την "παραπλάνηση" χρηστών iPhone και iPad. Το ζήτημα προέκυψε την προηγούμενη χρονιά, όταν και αρκετοί χρήστες της Apple έλαβαν μια ειδοποίηση (error 53), η οποία απενεργοποίησε την συσκευή τους μετά από …
iOS 12 Jailbreak demo από την Tencent Keen Lab
Ο Liang Chen της Tencent Keen Lab πραγματοποιεί Jailbreak του iOS 12 beta 1 σε ένα iPhone X. Στο βίντεο που ακολουθεί μπορείτε να παρακολουθήσετε τη σχετική διαδικασία: https://www.youtube.com/watch?v=go8IGHkT3tA Δυστυχώς, η Tencent Keen Lab δεν πρόκειται να δώσει σε κυκλοφορία κάποιο jailbreak tool ωστόσο η ύπαρξη ενός exploit αφήνει ανοιχτές τις πιθανότητες εντοπισμού και …
iOS 12: Λίστα bugs και μη-υποστηριζόμενων εφαρμογών
Αρκετοί χρήστες (μη-developers) ψάχνουν από εχτές το βράδυ τρόπο να εγκαταστήσουν και να δοκιμάσουν το iOS 12 στη συσκευή τους. Η διαδικασία είναι απλή και γνωστή: Αρκεί η εγκατάσταση του σχετικού Profile (iOS 12 Beta Software Profile) το οποίο με μία …
iOS 12: Πρώτη επίσημη παρουσίαση!
Η Apple ανακοίνωσε επίσημα το νέο iOS 12, παρουσιάζοντας μερικά από τα νέα χαρακτηριστικά και βελτιώσεις του έναντι του iOS 11, στο keynote του WWDC 2018. To iOS 12 θα υποστηρίζεται από όλες τις συσκευές που τρέχουν σήμερα το iOS 11 με …
Αναπαραγωγή ήχου σε πολλά ηχεία με το AirPlay 2
Αναπαραγωγή ήχου σε πολλά ηχεία με το AirPlay από iPhone, iPad ή iPod touch Κάντε αναπαραγωγή μουσικής σε iPhone, iPad ή iPod touch και, στη συνέχεια, ελέγξτε την αναπαραγωγή από το Κέντρο ελέγχου: Ανοίξτε το Κέντρο ελέγχου. Πιέστε ή πατήστε παρατεταμένα …
