Уязвимость в iOS 8 позволяет вызвать аварийное завершение работы системы
Атака возможна путем манипуляций SSL-сертификатами, которые отправляются на iOS-устройство через вредоносную сеть Wi-Fi.
Исследователи из Skycure Ади Шарабани (Adi Sharabani) и Яир Амит (Yair Amit) обнаружили уязвимость нулевого дня в iOS 8, эксплуатируя которую через вредоносную беспроводную точку, злоумышленник может вызвать многократное аварийное завершение работы находящихся вблизи iPhone, iPad и iPod.
В ходе атаки, которую эксперты назвали No iOS Zone, уязвимое iOS-устройство постоянно перезагружается, из-за чего работает нестабильно или становится полностью непригодным для использования. По словам исследователей, любой человек может взять какой-либо маршрутизатор и создать точку доступа Wi-Fi, через которую жертва подключится к его сети. Далее, управляя трафиком, он может вызвать аварийное завершение работы приложений и операционной системы.
Для того чтобы избежать атаки, необходимо в прямом смысле этого слова убежать из зоны действия вредоносной сети. No iOS Zone не является DDoS-атакой, при которой просто исчезает возможность использовать Wi-Fi. Этот специфический вид DDoS-атаки не позволяет пользоваться устройством даже в режиме offline. Осуществить ее можно, манипулируя SSL-сертификатами, которые отправляются на iOS-устройство через Wi-Fi.
В настоящее время уязвимость остается неисправленной, а подробности о ней не разглашаются.
Цифровые следы - ваша слабость, и хакеры это знают.