На конференции по безопасности RSA 2015, проходящей в эти дни в Сан-Франциско, эксперты исследовательской компании Skycure заявили об обнаружении опасной уязвимости, которой подвержены iPhone и iPad, включая даже самые современные модели. Данный баг получил название No iOS Zone.
Брешь безопасности операционной системы iOS 8 связана с подключением к беспроводным точкам доступа. Злоумышленники могут использовать ее для внедрения вредоносного кода, приводящего к циклической и непрекращающейся перезагрузке мобильных гаджетов.
iPhone и iPad жертвы подвергается DoS-атаке, заключающейся в беспрерывной манипуляции SSL-сертификатами, посылаемыми устройству, что приводит к «падению» как мобильных приложений, так и самой операционной системы. Единственным способом «спасти» свой девайс от уязвимости — выйти из зоны действия Wi-Fi.
Атака средствами No iOS Zone инициирует перманентную перезагрузку смартфонов и планшетов под контролем iOS 8. Длинная цепь последовательных сбоев-перезагрузок при определенных обстоятельствах может привести к их полному выходу из строя гаджетов, утверждают в Skycure.
Специалисты отмечают, что они пока не встречали фактов использования уязвимости за пределами лаборатории, но, по их словам, вскоре о таких инцидентах станет известно. Эксперты уже обратились к Apple с предложением закрыть уязвимость.
Взято с macdigger.ru