Novoobjavená chyba v systéme iOS umožní útočníkom vytvoriť sieť Wi-Fi, ktorá znemožní fungovanie iPhonov a iPadov v jej dosahu. Zariadenia s iOS sa totiž budú neustále reštartovať, až kým sa nedostanú mimo dosahu siete.
Ako to funguje ?
Na „zónu bez iOS“ upozornili bezpečnostní odborníci zo spoločnosti Skycure. Na útok sa využíva „špeciálne upravený certifikát SSL“, ktorý sa zvyčajne používa na vytvorenie zabezpečeného spojenia. „Náš objav nám umožnil vytvoriť skript zneužívajúci chybu cez sieťové rozhranie,“ uviedli tvorcovia. „Keďže SSL je osvedčený bezpečnostný postup a používa sa takmer vo všetkých aplikáciách v Apple App Store, možnosti na uskutočnenie útoku sú veľmi široké. Vieme, že akékoľvek oneskorenie pri oprave tejto chyby zabezpečenia môže mať vážny vplyv na podnikanie. Organizovaný útok DoS môže viesť k veľkým stratám.“
Je to nebezpečné ?
Okrem zhodenia jednotlivých aplikácií môže byť chyba použitá aj na vyvolanie zlyhania celého operačného systému. Za určitých podmienok sa môže zariadenie dostať do cyklu opakovaných reštartov, takže sa stane úplne nepoužiteľným. Aj keby obeť pochopila, že útok pochádza z Wi-Fi, nemôže sieť vypnúť, pretože reštartovanie prebieha veľmi rýchlo. Odborníci varujú, že keby sa takýto útok uskutočnil na Wall Street či na niektorom z rušných svetových letísk, mohol by mať katastrofálne následky. Na chybu vraj už upozornili Apple a technické podrobnosti budú držať v tajnosti, kým spoločnosť nepripraví potrebnú opravu.
Zdroj: itnews.sk