Στο συνέδριο RSA 2015 ο Adi Sharabani και Yair Amit (ομάδα Skycure) αποκάλυψαν μια ευπάθεια zero-day στο iOS 8 που όταν χρησιμοποιηθεί από ένα κακόβουλο ασύρματο hotspot, μπορεί να κρασάρει επανειλημμένα όλες τις συσκευές της Apple, δηλαδή iPhones, iPads και iPods.
Οι ερευνητές ονόμασαν την επίθεση “No iOS Zone”, και μπορεί να καταστήσει ευάλωτες και ασταθείς όλες τις συσκευές iOS ή ακόμα και εντελώς άχρηστες προκαλώντας συνεχείς επανεκκινήσεις.
“Ο καθένας μπορεί από κάθε δρομολογητή να δημιουργήσει ένα Wi-Fi hotspot και να σας αναγκάσει να συνδεθείτε στο δίκτυο του. Στη συνέχεια μπορεί να χειραγωγήσει την κίνηση για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος,” ανέφερε ο Sharabani στο συνέδριο της RSA security σήμερα στο Σαν Φρανσίσκο.
“Δεν υπάρχει τίποτα που μπορείτε να κάνετε γι ‘αυτό, εκτός ίσως από το να αποφύγετε τους επιδρομείς. Δεν είναι ένα συνηθισμένο denial-of-service όπου δεν μπορείτε απλά να χρησιμοποιήσετε το Wi-Fi σας – είναι ένα denial-of-service που δεν θα μπορείτε να χρησιμοποιήσετε τη συσκευή σας, ακόμη και σε κατάσταση offline “.
Η επίθεση denial-of-service ενεργοποιείται με το χειρισμό των πιστοποιητικών SSL που αποστέλλονται στις iOS συσκευές μέσω Wi-Fi, και τα ειδικά δημιουργημένα δεδομένα θα προκαλέσουν κρασάρισμα των εφαρμογών ή, ενδεχομένως, του ίδιου του λειτουργικού συστήματος.
“Δεδομένου ότι η ευπάθεια δεν έχει επιβεβαιωθεί πλήρως, και δεν έχει καθοριστεί ακόμα, έχουμε αποφασίσει να μην δώσουμε πρόσθετες τεχνικές λεπτομέρειες, για να είμαστε σίγουροι ότι οι χρήστες του iOS δεν θα μείνουν εκτεθειμένοι στο Exploit,” δήλωσαν οι ερευνητές.
Δείτε τα βίντεο της παρουσίασης
https://www.youtube.com/watch?v=PmgI0LaFYLA
https://www.youtube.com/watch?v=i2tYdmOQisA
Μπορείτε να κατεβάσετε την παρουσίαση της επίθεσης σε μορφή PDF, από την επίσημη σελίδα του RSA 2015 .