No­voob­ja­ve­ná chy­ba v sys­té­me iOS umož­ní útoč­ní­kom vy­tvo­riť sieť Wi-Fi, kto­rá zne­mož­ní fun­go­va­nie iP­ho­nov a iPa­dov v jej do­sa­hu. Za­ria­de­nia s iOS sa to­tiž bu­dú neus­tá­le reš­tar­to­vať, až kým sa ne­dos­ta­nú mi­mo do­sa­hu sie­te.

Ako to funguje ?

Na „zó­nu bez iOS“ upo­zor­ni­li bez­peč­nos­tní od­bor­ní­ci zo spo­loč­nos­ti Sky­cu­re. Na útok sa vy­uží­va „špe­ciál­ne up­ra­ve­ný cer­ti­fi­kát SSL“, kto­rý sa zvy­čaj­ne pou­ží­va na vy­tvo­re­nie za­bez­pe­če­né­ho spo­je­nia. „Náš ob­jav nám umož­nil vy­tvo­riť skript zneu­ží­va­jú­ci chy­bu cez sie­ťo­vé roz­hra­nie,“ uvied­li tvor­co­via. „Keď­že SSL je os­ved­če­ný bez­peč­nost­ný pos­tup a pou­ží­va sa tak­mer vo všet­kých ap­li­ká­ciách v App­le App Sto­re, mož­nos­ti na us­ku­toč­ne­nie úto­ku sú veľ­mi ši­ro­ké. Vie­me, že aké­koľ­vek ones­ko­re­nie pri op­ra­ve tej­to chy­by za­bez­pe­če­nia mô­že mať váž­ny vplyv na pod­ni­ka­nie. Or­ga­ni­zo­va­ný útok DoS mô­že viesť k veľ­kým stra­tám.“

Je to nebezpečné ?

Ok­rem zho­de­nia jed­not­li­vých ap­li­ká­cií mô­že byť chy­ba pou­ži­tá aj na vy­vo­la­nie zly­ha­nia ce­lé­ho ope­rač­né­ho sys­té­mu. Za ur­či­tých pod­mie­nok sa mô­že za­ria­de­nie dos­tať do cyk­lu opa­ko­va­ných reš­tar­tov, tak­že sa sta­ne úpl­ne ne­pou­ži­teľ­ným. Aj ke­by obeť po­cho­pi­la, že útok po­chá­dza z Wi-Fi, ne­mô­že sieť vy­pnúť, pre­to­že reš­tar­to­va­nie pre­bie­ha veľ­mi rých­lo. Od­bor­ní­ci va­ru­jú, že ke­by sa ta­ký­to útok us­ku­toč­nil na Wall Street či na niek­to­rom z ruš­ných sve­to­vých le­tísk, mo­hol by mať ka­tas­tro­fál­ne nás­led­ky. Na chy­bu vraj už upo­zor­ni­li App­le a tech­nic­ké pod­rob­nos­ti bu­dú dr­žať v taj­nos­ti, kým spo­loč­nosť nep­rip­ra­ví pot­reb­nú op­ra­vu.

Zdroj: itnews.sk

Môže ťa zaujímať
- Reklama -
Dominik Bullo
Momentálne mám na starosti kompletnú grafiku nášho webu. Taktiež tému jailbreak,aplikácie či pozadia od SvetApple. Zodpovedám aj za odpovedanie na facebookové správy na našej oficiálnej FB stránke. Takže ak máš hocijaké otázky, alebo ma chceš kontaktovať, neváhaj a pokojne minapíš na mail dominik.bullo@svetapple.sk