RSA 2015 Ευπάθεια στο iOS προκαλεί κατάρρευση όλων των συσκευών

Στο συνέδριο RSA 2015 ο Adi Sharabani και Yair Amit ( Skycure) αποκάλυψαν μια ευπάθεια zero-day στο iOS 8 που όταν χρησιμοποιηθεί από ένα κακόβουλο ασύρματο hotspot, μπορεί να κρασάρει επανειλημμένα όλες τις της Apple, δηλαδή , iPads και iPods.rsa 2015

Οι ονόμασαν την επίθεση “No iOS Zone”, και μπορεί να καταστήσει ευάλωτες και ασταθείς όλες τις συσκευές iOS ή ακόμα και εντελώς άχρηστες προκαλώντας συνεχείς επανεκκινήσεις.

“Ο καθένας μπορεί από κάθε δρομολογητή να δημιουργήσει ένα Wi-Fi hotspot και να σας αναγκάσει να συνδεθείτε στο δίκτυο του. Στη συνέχεια μπορεί να χειραγωγήσει την κίνηση για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος,” ανέφερε ο Sharabani στο συνέδριο της RSA σήμερα στο Σαν Φρανσίσκο.

“Δεν υπάρχει τίποτα που μπορείτε να κάνετε γι ‘αυτό, εκτός ίσως από το να αποφύγετε τους επιδρομείς. Δεν είναι ένα συνηθισμένο όπου δεν μπορείτε απλά να χρησιμοποιήσετε το Wi-Fi σας – είναι ένα denial-of-service που δεν θα μπορείτε να χρησιμοποιήσετε τη συσκευή σας, ακόμη και σε κατάσταση offline “.

Η επίθεση denial-of-service ενεργοποιείται με το χειρισμό των πιστοποιητικών SSL που αποστέλλονται στις iOS συσκευές μέσω Wi-Fi, και τα ειδικά δημιουργημένα δεδομένα θα προκαλέσουν κρασάρισμα των εφαρμογών ή, ενδεχομένως, του ίδιου του λειτουργικού συστήματος.

“Δεδομένου ότι η ευπάθεια δεν έχει επιβεβαιωθεί πλήρως, και δεν έχει καθοριστεί ακόμα, έχουμε αποφασίσει να μην δώσουμε πρόσθετες τεχνικές λεπτομέρειες, για να είμαστε σίγουροι ότι οι χρήστες του iOS δεν θα μείνουν εκτεθειμένοι στο Exploit,” δήλωσαν οι ερευνητές.

Δείτε τα βίντεο της ς

https://www.youtube.com/watch?v=PmgI0LaFYLA

https://www.youtube.com/watch?v=i2tYdmOQisA

Μπορείτε να κατεβάσετε την παρουσίαση της επίθεσης σε μορφή PDF, από την επίσημη σελίδα του RSA 2015 .

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).