Компания Skycure в рамках конференции RSA в Сан-Франциско, посвященной вопросам безопасности, рассказала об уязвимости в операционной системе iOS 8, позволяющей взломщикам управлять устройствами Apple через сеть Wi-Fi. Найденную проблему специалисты продемонстрировали с помощью проекта под названием No iOS Zone (Зона без iOS). Он представляет собой специально настроенную точку доступа Wi-Fi, при приближении к которой все устройства Apple входят в бесконечный цикл перезагрузки, сообщает TJ.
Зона без iOS использует баг, благодаря которому злоумышленники могут манипулировать iOS-устройствами с помощью сертификатов SSL, принимаемых смартфонами и планшетами от беспроводных сетей.
Чтобы избежать подобной атаки, достаточно не подключаться к незнакомым Wi-Fi-сетям, однако это далеко не всегда представляется возможным. iOS-устройства запрограммированы на автоматическое подключение к точкам доступа некоторых американских операторов вроде AT&T, поэтому злоумышленникам достаточно назвать свою сеть attwifi, чтобы устройство начало принимать от нее сертификаты SSL.
Находящийся в Зоне без iOS пользователь не сможет отключить на своем смартфоне Wi-Fi, потому что устройство будет перезагружаться практически моментально, не давая доступа в меню. Поэтому единственный возможный выход из подобного капкана - покинуть область действия беспроводной сети.
Как отмечают в Skycure, если разместить подобную цифровую бомбу на Уолл-стрит, одновременно отключив тысячи телефонов, последствия могут оказаться очень серьезными. Специалисты компании не раскрыли деталей своей находки и первым делом обратились к Apple, вместе с которой на момент написания заметки занимаются поиском решения проблемы.
