Хакеры из компании Skycure случайно натолкнулись на интересный баг в iOS, над исправлением которого они работают совместно с Apple. Началось всё с того, что для демонстрации сетевой атаки они купили новый маршрутизатор, но после подключения к нему смартфона приложение внезапно завершало работу с ошибкой.
Более тщательное изучение проблемы выявило, что баг вызван специфическим SSL-сертификатом. Сгенерировав такой сертификат, злоумышленник может вызвать сбой в приложении или даже отправить смартфон в бесконечный цикл перезагрузки.
Для подготовки PoC хакеры написали скрипт, который эксплуатирует эту уязвимость через сетевой интерфейс. Они подчёркивают, что SSL используется многими приложениями, поэтому векторов атаки очень много. Можно даже организовать массовую DoS-атаку.
Поскольку уязвимость до сих пор не закрыта, то авторы пока воздерживаются от публикации подробной технической информации.
Два года назад Skycure описывала метод WiFiGate, когда злоумышленник создаёт точку доступа WiFi, к которой принудительно подключаются смартфоны пользователей. Объединив оба эти бага, можно поднять хотспот, в радиусе действия которого не будет работать ни одно устройство iOS (с включенным WiFi).
«Жертвы в радиусе действия ничего не смогут сделать. Представьте, какой эффект будет от запуска такой атаки на Уолл-стрит или в каком-нибудь крупном аэропорте. Результат будет катастрофическим», — считают специалисты Skycure.
Они говорят, что некоторые из упомянутых уязвимостей могут быть закрыты патчем iOS 8.3 (сами они это ещё не проверили). В любом случае, пользователям не рекомендуется подключаться к незнакомым бесплатным хотспотам и вообще отключать WiFi, если он не нужен в данный момент.
Взято с Xakep.ru