RSA 2015 Ευπάθεια στο iOS προκαλεί κατάρρευση όλων των συσκευών

Στο RSA 2015 ο Adi Sharabani και Yair Amit (ομάδα Skycure) αποκάλυψαν μια ευπάθεια -day στο iOS 8 που όταν χρησιμοποιηθεί από ένα ασύρματο , μπορεί να κρασάρει επανειλημμένα όλες τις συσκευές της Apple, δηλαδή , iPads και iPods.rsa 2015

Οι ερευνητές ονόμασαν την επίθεση “No iOS Zone”, και μπορεί να καταστήσει ευάλωτες και ασταθείς όλες τις συσκευές iOS ή ακόμα και εντελώς άχρηστες προκαλώντας συνεχείς επανεκκινήσεις.

“Ο καθένας μπορεί από κάθε δρομολογητή να δημιουργήσει ένα Wi-Fi hotspot και να σας αναγκάσει να συνδεθείτε στο δίκτυο του. Στη συνέχεια μπορεί να χειραγωγήσει την κίνηση για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος,” ανέφερε ο Sharabani στο συνέδριο της RSA security σήμερα στο Σαν Φρανσίσκο.

“Δεν υπάρχει τίποτα που μπορείτε να κάνετε γι ‘αυτό, εκτός ίσως από το να αποφύγετε τους επιδρομείς. Δεν είναι ένα συνηθισμένο denial-of-service όπου δεν μπορείτε απλά να χρησιμοποιήσετε το Wi-Fi σας – είναι ένα denial-of-service που δεν θα μπορείτε να χρησιμοποιήσετε τη συσκευή σας, ακόμη και σε κατάσταση offline “.

Η επίθεση denial-of-service ενεργοποιείται με το χειρισμό των πιστοποιητικών SSL που αποστέλλονται στις iOS συσκευές μέσω Wi-Fi, και τα ειδικά δημιουργημένα δεδομένα θα προκαλέσουν κρασάρισμα των εφαρμογών ή, ενδεχομένως, του ίδιου του λειτουργικού συστήματος.

“Δεδομένου ότι η ευπάθεια δεν έχει επιβεβαιωθεί πλήρως, και δεν έχει καθοριστεί ακόμα, έχουμε αποφασίσει να μην δώσουμε πρόσθετες τεχνικές λεπτομέρειες, για να είμαστε σίγουροι ότι οι χρήστες του iOS δεν θα μείνουν εκτεθειμένοι στο Exploit,” δήλωσαν οι ερευνητές.

Δείτε τα βίντεο της παρουσίασης

https://www.youtube.com/watch?v=PmgI0LaFYLA

https://www.youtube.com/watch?v=i2tYdmOQisA

Μπορείτε να κατεβάσετε την παρουσίαση της επίθεσης σε μορφή PDF, από την επίσημη σελίδα του RSA 2015 .

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).