Notebookcheck Logo

Эксплойт: принудительная перезагрузка iOS-устройств

Ещё несколько слов об опасности незащищённого Wi-Fi

Новая уязвимость в операционной системе iOS 8 (и более ранних - ?) позволяет отправить iPhone или iPad в многократную принудительную перезагрузку при помощи специально сконфигурированного канала доступа в Интернет. В своих экспериментах открывшие данный факт сотрудники израильской компании Skycure использовали специальную Wi-Fi сеть с подменёнными сертификатами SSL.

При работе с такой сетью iOS 8 испытывает критическую ошибку, неоднократно перезагружающую iPhone или iPad. В отдельных случаях устройство так и не загрузится (так называемый boot loop). Apple уже осведомлена, и считает, что наиболее актуальная вариация операционной системы (iOS 8.3) не подвержена данной проблеме.

Отдельные операторы мобильной связи, продающие iPhone, дополнительно конфигурируют свои устройства так, чтобы они сами подключались к Wi-Fi сетям с определёнными названиями. Например, "attwifi" для американского AT&T. Учитывая этот факт в комбинации с темой данной статьи, злоумышленники могли бы создать определённую зону "без iOS", при попадании в которую пользователи яблочной техники оказывались бы не у дел.

Вывод довольно прост: пользоваться незнакомыми, незащищёнными сетями Wi-Fi крайне нежелательно. Как минимум, они могут привести к краже личных данных.

Источник(и)

Этот важный материал точно понравится твоим друзьям в социальных сетях!
'
Serg, 2015-04-22 (Update: 2015-04-27)