SSL saugumo klaida leidžia sukurti iOS free Wi-Fi zoną

Saugumo ekspertai išnaudodami iOS esančią SSL klaidą privertė tiek iOS aplikacijas tiek ir pačią iOS užlūžti.

Mobilaus ryšio saugumo kompanijos darbuotojai ruošėsi tinko pagrindu veikiančios atakos demonstravimui ir tam tikslui konfigūravo maršrutizatorių, kai pastebėjo jog visi iOS įrenginiai buvę netoliese pradėjo „lūžinėti“. Skycure tyrėjai nutarė panagrinėti problemą ir aptiko būdą, kaip programišiai galėtų priversti iOS įrenginiuose esančias aplikacijas lūžti ir net pačią iOS priversti pastoviai persikrauti. Šio fenomeno priežastis SSL komunikacija, o iOS beveik visos aplikacijos naudoja SSL.

Ši saugumo spraga nesunkiai gali būti apjungta su kitu pažeidžiamu, kuris iOS įrenginiui esant tam tikrų tinklų veikimo zonose, įrenginį prijungia prie tų tinklų automatiškai. Pavyzdžiui AT&T tinklo vartotojai automatiškai prisijungia prie visų Wi-Fi, kurių pavadinimas „attwifi“. Kur nors viešoje vietoje, pavyzdžiui Wall Street’e ar viename iš labiausiai apkrautų pasaulio oro uostų įdiegus tokį „piktą“ Wi-Fi būtų galima sukurti „iOS Free“ zoną, nes joje neveiktų beveik visi iOS įrenginiai besijungiantys prie to tinklo.

Jei kartais pastebėjote kad sminga aplikacijos kurias beatidarytumėte:

• Atsijunkite nuo to Wi-Fi tinklo arba jei įrenginys pasinėrė į persikrovimų ciklą - pasistenkite išeiti iš to Wi-Fi veikimo zonos.
• Gali būti, kad paskutinis iOS 8.3 atnaujinimas kai kurias iš šiame saugumo pažeidžiamume dalyvaujančias spragas užtaisė - atnaujinkite savo iOS jei to dar nepadarėte.
• stenkitės venkti jungtis prie nemokamų viešų Wi-Fi