No iOS Zone: a security vulnerability wirelessly threatens all Apple devices

0a0ad529e93f57f85e15802b10ac6d71 1b5
blog banner ired inner pages

Ερευνητές που εργάζονται για την ασφάλεια των κινητών τηλεφώνων ανακάλυψαν έναν «εχθρό» στις συσκευές της Apple. Ή μήπως, απλώς, θέλουν να γίνουν «φίλοι» με την εμβληματική εταιρία τεχνολογίας;

Ένας νέος «ιός» που προσβάλλει όλες τις συσκευές της Apple με iOS 8 μέσω Wi-Fi αποκαλύφθηκε από ερευνητές της ομάδας Skycure στο συνέδριο RSA 2015, στο San Francisco. Το επικίνδυνο «κρασάρισμα» συμβαίνει όταν ο χρήστης συνδέεται με ένα κακόβουλο ασύρματο hotspot. Μάλιστα, μπορεί να προκαλέσει συνεχείς επανεκκινήσεις, ακόμη και κατάρρευση του λειτουργικού συστήματος και καταστροφή της συσκευής.

Θα μπορούσε κανείς να σκεφτεί ότι δεν θα υπάρχει πρόβλημα αν χρησιμοποιούμε μόνο αξιόπιστα ασύρματα δίκτυα. Αλλά, η σύνδεση στο δίκτυο μπορεί να γίνεται αυτόματα, ενώ ο χρήστης περνάει από το «διαβολικό» hotspot χωρίς να το γνωρίζει, ενώ το iPhone του βρίσκεται ακόμη και μέσα στην τσέπη του.

ired tech news no ios zone 01

Μόλις ο χρήστης εισέρχεται σε αυτό που οι ερευνητές αποκαλούν «no iOS Zone», δεν υπάρχει τρόπος να διορθωθεί η βλάβη, κάθε φορά που γίνεται επανεκκίνηση, επακολουθεί κρασάρισμα αμέσως μετά. Η δυσκολία έγκειται στο ότι ακόμη κι αν οι χρήστες καταλάβουν ότι η επίθεση προέρχεται από το δίκτυο Wi-Fi δεν θα μπορούν να απενεργοποιήσουν τη σύνδεση λόγω των συνεχών επανεκκινήσεων. Η μόνη λύση είναι να απομακρυνθούν από το επικίνδυνο σημείο ώστε η εμβέλεια του Wi-Fi να μην τους «αγγίζει». Οπότε, αν σας συμβεί κάτι τέτοιο, τρέξτε όσο πιο γρήγορα μπορείτε.

ired tech news no ios zone 02

Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά κατασκευασμένο πιστοποιητικό SSL», που κατά τραγική ειρωνεία είναι αυτό που κρατά ασφαλείς τις συνδέσεις με Wi-Fi. Η ερευνητική ομάδα προειδοποίησε την Apple για το συγκεκριμένο σφάλμα και δημοσιοποίησε τον κίνδυνο της απειλής, όμως δεν υπάρχει ακόμη σχολιασμός από την εταιρεία.

Η πραγματική απειλή

Κατά καιρούς εμφανίζονται διάφορα επικίνδυνα malware που στοχεύουν τις iOS συσκευές. Υπάρχουν όμως και καλά νέα. Αυτή τη στιγμή η SkyCure είναι η μοναδική εταιρεία που έχει ανακαλύψει αυτό το είδος της ευπάθειας του iOS 8 και από ότι φαίνεται δεν έχει πραγματοποιηθεί καμία επίθεση στον κόσμο με αυτή τη μέθοδο.

Το πρόβλημα είναι ότι η εν λόγω επιχείρηση υπάρχει για να βρίσκει και να προωθεί αυτές τις αδυναμίες των λειτουργικών συστημάτων. Και τέτοιους είδους «ανακαλύψεις» αποσκοπούν στην πρόσληψή τους από άλλες εταιρίες. Το περίεργο είναι ότι πλέον και οι hackers που δεν ήξεραν το κενό ασφαλείας, τώρα το γνωρίζουν! Μέχρι την επόμενη αναβάθμιση του λειτουργικού iOS 8.4 που αναμένεται τον Μάιο, ίσως το πρόβλημα να έχει λυθεί, οπότε πολύ κακό για το τίποτα.

Μέχρι τότε δημιουργήστε ένα ξεχωριστό δίκτυο Wi-Fi για επισκέπτες.

From mirelen.

See more:

RELATED PROJECTS