Атака по Wi-Fi заставляет “айфоны” бесконечно перезагружаться

Исследователи из компании Skycure на конференции по безопасности RSA 2015 в Сан-Франциско продемонстрировали атаку “нулевого дня”, затрагивающую смартфоны iPhone и другие i-устройства. Уязвимость, обозначенная как No iOS Zone, отправляет “айфоны” в цикл бесконечной перезагрузки, так что пользоваться ими становится невозможно.

ЧИТАЙТЕ ТАКЖЕ: Apple Watch загружаются вдвое дольше iPhone

Как рассказал глава Skycure Ади Шарабани, ошибка содержится в методе обработки SSL-сертификатов iOS-устройствами. Когда злоумышленник разворачивает публичную беспроводную точку доступа Wi-Fi, а жертва — подключается к ней, это приводит к “падению” мобильных приложений и вызывает циклическую перезагрузку “айфона”.

“В операционной системе есть множество различных процессов, взаимодействующих с SSL, не только приложения, — объясняет Шарабани, — Манипулируя запросами, исходящими от операционной системы, мы смогли вывести из строя различные процессы на ОС, в результате чего устройство давало сбой”.

При этом, как видно на YouTube-ролике, после перезагрузки “айфон” автоматически подключается к последней сети Wi-Fi, что приводит к повторному аварийному завершению работы. Цикл может повторяться многократно. “Вам даже не хватит времени, чтобы зайти в настройки и отключить Wi-Fi”, — сказал эксперт. Для пользователя, попавшего в ловушку, единственный возможный способ избежать атаки — буквально выйти из зоны действия вредоносной сети.

ЧИТАЙТЕ ТАКЖЕ: Почему владельцы iPhone будут использовать только Apple Watch?

В Skycure уже уведомили Apple об атаке. Некоторые ошибки, добавили исследователи, содержатся в последней версии iOS — 8.3. [via hitech pcmag]