Компания Skycure в рамках конференции RSA в Сан-Франциско, посвященной вопросам безопасности, рассказала об уязвимости в операционной системе iOS 8, позволяющей взломщикам управлять устройствами Apple через сеть Wi-Fi. Найденную проблему специалисты продемонстрировали с помощью проекта под названием No iOS Zone ("Зона без iOS").
Он представляет собой специально настроенную точку доступа Wi-Fi, при приближении к которой все устройства Apple входят в бесконечный цикл перезагрузки, сообщает TJ.
"Зона без iOS" использует баг, благодаря которому злоумышленники могут манипулировать iOS-устройствами с помощью сертификатов SSL, принимаемых смартфонами и планшетами от беспроводных сетей.
Чтобы избежать подобной атаки, достаточно не подключаться к незнакомым Wi-Fi-сетям, однако это далеко не всегда представляется возможным. iOS-устройства запрограммированы на автоматическое подключение к точкам доступа некоторых американских операторов вроде AT&T, поэтому злоумышленникам достаточно назвать свою сеть "attwifi", чтобы устройство начало принимать от нее сертификаты SSL.
Находящийся в "Зоне без iOS" пользователь не сможет отключить на своем смартфоне Wi-Fi, потому что устройство будет перезагружаться практически моментально, не давая доступа в меню. Поэтому единственный возможный выход из подобного "капкана" — покинуть область действия беспроводной сети.
Как отмечают в Skycure, если разместить подобную "цифровую бомбу" на Уолл-стрит, одновременно отключив тысячи телефонов, последствия могут оказаться очень серьезными. Специалисты компании не раскрыли деталей своей находки и первым делом обратились к Apple, вместе с которой на момент написания заметки занимаются поиском решения проблемы.