Компания Skycure на международной конференции, посвященной проблемам информационной безопасности, представила информацию об уязвимости, найденной в операционной системе iOS 8. Данная уязвимость позволяет в зоне действия сети Wi-Fi запускать на устройстве бесконечный цикл перезагрузки. Таким образом, пользователь лишается возможности как-либо воздействовать на устройство: гаджет перезагружается моментально при запуске, не давая войти в меню.
Опасным для iOS-устройства может быть специально сконфигурированная точка доступа Wi-Fi, посылающая особый SSL-сертификат. Перезагрузки останавливаются, если покинуть зону действия точки доступа. В принципе, даже эти специальные точки не смогут причинить устройству никакого вреда, если к ним не подключаться. Ошибка не ведет к потере или утечке данных и приводит лишь ко временной и легко устраняемой утрате трудоспособности устройства.
Проблема была обнаружена двумя сотрудниками Skycure. В рамках подготовки к отчету по сетевым атакам ими был куплен новый роутер. После того как точка доступа была определенным образом сконфигурирована, исследователи начали отмечать на своем iPhone участившиеся краши. Впоследствии оказалось, что проблема возникает на любом устройстве под iOS, пытающемся подключиться к “специальному” роутеру.
Уязвимость может стать опасной в случае появления “специальных точек доступа” в зданиях крупных торговых центров, банков и терминалах аэропортов. Превентивный способ защититься от подобной угрозы — не подключать свое устройство к подозрительным “свободным” сетям Wi-Fi
Комментарии (12)
romamix
24.04.2015 00:04+1К сожалению, не могу рассказать детали, поскольку расследование до конца так и не провели, но с некоторыми Android-смартфонами на чипе Mediatek, существует такая же проблема. Предположительно, если роутер использует какие-то нестандартные символы в SSID раздаваемой сети, смартфон входит в цикл бесконечной перезагрузки, спасает от которой только отключение WiFi. При этом даже подключаться к сети не обязательно, она просто может находиться в радиусе видимости.
С этим даже связано комичное письмо в техподдержку: пользователь купил смартфон, пришел в кафе обмывать. В кафе телефон стал сам по себе перезагружаться. Поскольку двух недель не прошло, пошёл в магазин, обменял и снова пошёл обмывать. Результат был предсказуем.
Повторить до сих пор не смогли, поскольку не получилось найти роутер, который такое позволил бы, а название кафе пользователь, к сожалению, не указал.
BupycNet
«В принципе, даже эти специальные точки не смогут причинить устройству никакого вреда, если к ним не подключаться.»
Да легко, MosMetro_Free или как там его. Айфон ведь автоматически подключается к знакомым сетям?
kamagames Автор
Да, подключается автоматом.
zzzmmtt
Благо есть опция «Забыть эту сеть»
BupycNet
Ага, только вот когда вы попадете в радиус действия сети у вас телефон будет циклично перезагружаться, пока вы куда нибудь не уйдете.
А представьте себе такую ситуацию — заходишь в кафе, и там у всех айфоны выключаются циклично. Думаю сетку такую можно на андроид аппарате раздать в случае чего.
nochkin
Потом работники кафе будут удивляться почему у них часто просят кусочек фольги и заворачивают в неё телефон.
Goodkat
«Забыть эту сеть» нельзя, если её не видно.
У меня по дороге на работу несколько таких точек доступа со знакомыми айфону именами, но с неизвестными паролями — поверх любого запущенного приложений выскакивает попап, айфон спрашивает пароль, но пока залезешь в настройки, чтобы «забыть эту сеть», трамвай уже уехал из зоны действия точки доступа.