Δευτέρα, 18 Δεκέμβριος 2017, 7:17 πμ

Ευπάθεια στο iOS8 «αχρηστεύει» iPhones & iPads

ios8 vulnerability

Μια zero-day ευπάθεια στο iOS8 ανακάλυψαν ερευνητές ασφαλείας, που θα μπορούσε να προκαλέσει σοβαρά προβλήματα σε συσκευές iPhone, iPad και iPod, όταν ο χρήστης θα επέλεγε να συνδεθεί σε ένα ασύρματο δίκτυο – «πειραγμένο» γι’ αυτό το σκοπό από έναν κυβερνοεγκληματία.

Ειδικότερα, εξαιτίας της ευπάθειας αυτής, οι συσκευές της Apple θα μπορούσαν να δέχονται μεγάλο όγκο traffic από το ασύρματο δίκτυο, κάτι που στη συνέχεια θα οδηγούσε σε κρασάρισμα εφαρμογών ή ακόμα και ολόκληρου του λειτουργικού συστήματος. Η φιλοσοφία της «επίθεσης» αυτής είναι η ίδια με αυτή της Denial of Service (DoS).

«No iOS Zone»

Οι ερευνητές ασφαλείας Adi Sharabani και Yair Amit της εταιρείας Skycure παρουσίασαν την έρευνά τους με τίτλο «No iOS Zone» την περασμένη Τρίτη σε συνέδριο στο San Francisco.

no-ios-zone-attack cybersecurity_gr

Οι δυο τους έδειξαν ότι είναι εφικτό ένας επιτιθέμενος να δημιουργήσει κακόβουλα ασύρματα (Wi-Fi) δίκτυα ώστε να προκαλέσει κρασάρισμα των συσκευών που βρίσκονται εντός τους εύρους τους, με μεγάλη ακρίβεια. Υπάρχει όμως και η εκδοχή οι συσκευές να αναγκάζονται σε συνεχείς επανεκκινήσεις, άρα θα ήταν «άχρηστες» για τους ιδιοκτήτες τους.

Πώς να προστατευθείτε;

Για να μη δεχθείτε επίθεση μέσω των κακόβουλων αυτών δικτύων Wi-Fi, πολύ απλά αποφύγετε να συνδεθείτε σε αυτά! Άλλωστε, δεν πρόκειται για «επίθεση» που έχει στόχο να θέσει εκτός λειτουργίας την κεραία Wi-Fi της συσκευής σας, αλλά ολόκληρη της συσκευή σας.

Τεχνική επεξήγηση

Το μόνο που έχει να κάνει ένας επιτιθέμενος είναι να δημιουργήσει ένα κακόβουλο ασύρματο δίκτυο, που χρησιμοποιεί τη σύνδεση Wi-Fi, για να διαχειριστεί τα πιστοποιητικά SSL που αποστέλλονται στις συσκευές που τρέχουν iOS8.

Μόλις οι συσκευές συνδεθούν σε αυτό το κακόβουλο hotspot, ο επιτιθέμενος μπορεί να ενεργοποιήσει την εκτέλεση ενός κακόβουλου script, ώστε τελικά να προκαλέσει υπερβολικό traffic προς τη συσκευή και να κρασάρουν είτε οι εφαρμογές είτε το λειτουργικό σύστημα.

Ακολουθεί βίντεο που δείχνει τον τρόπο λειτουργίας της «επίθεσης», ενώ αναλυτική εξήγηση υπάρχει και εδώ.

Η Apple έχει ήδη ενημερωθεί για την ευπάθεια, ωστόσο οι ερευνητές δεν είναι σε θέση να επιβεβαιώσουν ότι το πρόβλημα έχει διορθωθεί. Γι’ αυτό και οι δυο τους επέλεξαν να μη δημοσιοποιήσουν περισσότερες λεπτομέρειες, καθώς ο κίνδυνος για τους χρήστες συσκευών που τρέχουν iOS8 είναι ακόμα υπαρκτός.

Δείτε επίσης:

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol …