Уязвимость в iOS 8 позволяет вызвать аварийное завершение работы системы

image

Теги: iOS, Apple, уязвимость, DDoS-атака

Атака возможна путем манипуляций SSL-сертификатами, которые отправляются на iOS-устройство через вредоносную сеть Wi-Fi.

Исследователи из Skycure Ади Шарабани (Adi Sharabani) и Яир Амит (Yair Amit)  обнаружили  уязвимость нулевого дня в iOS 8, эксплуатируя которую через вредоносную беспроводную точку, злоумышленник может вызвать многократное аварийное завершение работы находящихся вблизи iPhone, iPad и iPod.

В ходе атаки, которую эксперты назвали No iOS Zone, уязвимое iOS-устройство постоянно перезагружается, из-за чего работает нестабильно или становится полностью непригодным для использования. По словам исследователей, любой человек может взять какой-либо маршрутизатор и создать точку доступа Wi-Fi, через которую жертва подключится к его сети. Далее, управляя трафиком, он может вызвать аварийное завершение работы приложений и операционной системы.

Для того чтобы избежать атаки, необходимо в прямом смысле этого слова убежать из зоны действия вредоносной сети. No iOS Zone не является DDoS-атакой, при которой просто исчезает возможность использовать Wi-Fi. Этот специфический вид DDoS-атаки не позволяет пользоваться устройством даже в режиме offline. Осуществить ее можно, манипулируя SSL-сертификатами, которые отправляются на iOS-устройство через Wi-Fi.

В настоящее время  уязвимость  остается неисправленной, а подробности о ней не разглашаются.            

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.