חברת האבטחה הסלולרית Skycure חשפה פרטים על פגיעות של iOS 8 שעלולה לאפשר לתוקף להכניס את כל מכשירי ה-iOS הסמוכים למצב בלתי שמיש.
החברה מכנה את הבאג הזה "אזור ללא iOS".
ראה גם:
כדי לנצל את הפגיעות, תוקף יצטרך להגדיר נתב אלחוטי בצורה ספציפית, ולאחר מכן להשתמש בו כדי להפעיל רשת אלחוטית לא מוגנת. ברגע שמכשיר iOS מתחבר לרשת, הוא קורס ובתנאים מסוימים - ממשיך לקרוס לאחר אתחול מחדש (כפי שניתן לראות בסרטון למטה). לאחר התקפה, הדרך היחידה לתקן את הבעיה היא להתרחק פיזית מהמיקום של הרשת האלחוטית הפוגעת.
"על ידי יצירת תעודת SSL בעלת מבנה מיוחד, התוקפים יכולים ליצור מחדש באג ולגרום לאפליקציות שמבצעות תקשורת SSL לקרוס כרצונם", כתב סמנכ"ל Skycure יאיר עמית בכתבפוסט בבלוג. "מכיוון ש-SSL הוא שיטת אבטחה מומלצת, והוא מנוצל כמעט בכל האפליקציות בחנות האפליקציות של אפל, משטח ההתקפה רחב מאוד."
עבור משתמשי iOS בעלי ידע טכנולוגי, התיקון עשוי להיראות פשוט: הגדר את המכשיר שלך כך שהוא לא יתחבר אוטומטית לרשתות לא מוגנות. עם זאת, בשנת 2013, Skycure גילתה פגיעות נוספת בשםWiFiGate, מה שמאפשר לתוקף לאלץ מכשיר נייד להתחבר אוטומטית לרשת Wi-Fi. על ידי שילוב של שתי הפגיעויות הללו, תוקף יכול ליצור תרחיש שבו כל מכשירי iOS באזור הופכים מיד לחסרי תועלת, ללא קשר לתצורת האלחוט שלהם.
בעוד החוקרים של Skycure אמרו שהם עדיין לא ראו ניצול שימוש בפגיעות No iOS Zone, המשתמשים עדיין צריכים להיות זהירים כאשר הם מתחברים לנקודות חמות של Wi-Fi.
"משתמשי סמארטפון צריכים לדאוג לאופן שבו הם מתחברים ל-Wi-Fi, במיוחד נקודות גישה פתוחות לא מאובטחות. תוקפים יכולים לבצע התקפות עדינות יותר, כמו הרעלת DNS וחטיפת DNS, שיכולות לחשוף מידע פרטי ומזהה אישי", טוד בירדסלי. , מנהל הנדסה בחברת אבטחהמהיר7, אמר ל-Mashable בהצהרה.
לדברי עמית, CTO של Skycure, החברה עדיין לא סיפקה בפומבי את כל הפרטים הטכניים של הפגיעות הזו כדי להגן על משתמשי iOS מפני התקפות אפשריות, וכרגע היא עובדת עם אפל על תיקון. עם זאת, הגרסה האחרונה של iOS, 8.3, אכן מקלה על "חלק" מהבעיות המתוארות, לכן מומלץ למשתמשים לשדרג לגרסה זו בהקדם האפשרי.
