Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi

[Nikiforos]

Ερευνητές ανακάλυψαν πρόσφατα ένα ψεγάδι (bug) στο λειτουργικό σύστημα iOS που χρησιμοποιείται στα Phones και iPads της Apple μέσω του οποίου χάκερς έχουν τη δυνατότητα να προκαλέσουν σοβαρά προβλήματα στις συσκευές, όπως οι συνεχείς αυτόματες επανεκκινήσεις και ο τερματισμός λειτουργίας, χρησιμοποιώντας τίποτε άλλο από ένα δίκτυο Wi-Fi. Μόλις ο χρήστης συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS Zone», δεν υπάρχει τρόπος να παρακάμψει το bug παρά μόνο εάν βγει εκτός της εμβέλειας του κακόβουλου δικτύου.

Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα. Μόλις «εισχωρήσει» στο iOS, το ψεγάδι αυτό προκαλεί το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL.

«Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται στο σφάλμα μέσω του interface του δικτύου», αναφέρει σε άρθρο της η εφημερίδα The Guardian επικαλούμενη δηλώσεις των ερευνητών.

«Καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store της Apple, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο στην επιχείρηση: μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες».

Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το κρασάρισμα σε μεμονωμένες εφαρμογές, μπορεί επίσης να χρησιμοποιηθεί για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος. «Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες», δηλώνουν οι ερευνητές.

«Ακόμα κι αν τα θύματα αντιληφθούν ότι η επίθεση προέρχεται από το δίκτυο Wi-Fi στο οποίο είναι συνδεδεμένες οι συσκευές τους, δεν έχουν τη δυνατότητα να απενεργοποιήσουν τη σύνδεση εξαιτίας των επαναλαμβανόμενων και συνεχών επανεκκινήσεων», αναφέρουν ερευνητές της Skycure. «Τα θύματα που βρίσκονται εντός της εμβέλειας του δικτύου δεν μπορούν να κάνουν τίποτα για αυτό. Αναλογιστείτε τις επιπτώσεις που θα είχε μια τέτοια επίθεση στη Wall Street, ή στα πιο πολυσύχναστα αεροδρόμια του κόσμου. Τα αποτελέσματα θα ήταν καταστροφικά».

Οι ερευνητές δηλώνουν ότι έχουν προειδοποιήσει την Apple για το συγκεκριμένο σφάλμα, ωστόσο δεν σκοπεύουν να δημοσιοποιήσουν οποιεσδήποτε τεχνικές λεπτομέρειες έως ότου η εταιρεία διαθέσει το ανάλογο patch (διορθωτικό).

Όπως αναφέρει στο άρθρο της η Guardian, η Apple δεν ανταποκρίθηκε στις εκκλήσεις για σχολιασμό επί του θέματος.

Πηγή : ΑΠΕ ΜΠΕ via newsit

[raidenfreeman]

Έχει βαρεθεί κανένας άλλος να ακούει για κενά ασφαλείας; Η καλύτερη ασφάλεια είναι να μην έχεις δεδομένα τελικά. -.- Ένα patcharoun 2 βρίσκουν. Ο δε χρήστης δεν είναι συνήθως εκπαιδευμένος να κάνει άμεσα τα updates...

[Φιλόσοφος_Στ@ρχίδας]

Έχει βαρεθεί κανένας άλλος να ακούει για κενά ασφαλείας; Η καλύτερη ασφάλεια είναι να μην έχεις δεδομένα τελικά. -.- Ένα patcharoun 2 βρίσκουν. Ο δε χρήστης δεν είναι συνήθως εκπαιδευμένος να κάνει άμεσα τα updates...

Καλά θα κάνεις να μη βαριέσαι γιατί δεν θα πάψει το φαινόμενο για κάποια χρόνια ακόμη
Μπράβο στους μάγκες που μπόρεσαν να ρίξουν DoS μέσω...SSL!

[illuminati]

« .... Τα αποτελέσματα θα ήταν καταστροφικά» Μονο την Δευτερα Παρουσια δεν γραψανε οτι θα ερθει στο αρθρο...

Ημαρτον!

Πραγματικα ασημαντο bug που ειναι θεμα ημερων να επιδιορθωθει.

[DVader]

« .... Τα αποτελέσματα θα ήταν καταστροφικά» Μονο την Δευτερα Παρουσια δεν γραψανε οτι θα ερθει στο αρθρο...

Ημαρτον!

Πραγματικα ασημαντο bug που ειναι θεμα ημερων να επιδιορθωθει.

Η Apple Βρέθηκε bug ! Απαπαα !

- - - Updated - - -

« .... Τα αποτελέσματα θα ήταν καταστροφικά» Μονο την Δευτερα Παρουσια δεν γραψανε οτι θα ερθει στο αρθρο...

Ημαρτον!

Πραγματικα ασημαντο bug που ειναι θεμα ημερων να επιδιορθωθει.

Η Apple Βρέθηκε bug ! Απαπαα !

[aiolos.01]

Κάποια στιγμή κάποιος πρέπει να φτιάξει μια λίστα με τα εκατοντάδες bugs του ios να την έχουμε για reference όταν τα fanboys μας λένε πόσο καταπληκτικό OS είναι το ios και πόσο πιο ασφαλές απο το android.
Κάτι σαν αυτό δηλαδή http://www.gfi.com/blog/most-vulnera...tions-in-2014/

[illuminati]

Κάποια στιγμή κάποιος πρέπει να φτιάξει μια λίστα με τα εκατοντάδες bugs του ios να την έχουμε για reference όταν τα fanboys μας λένε πόσο καταπληκτικό OS είναι το ios και πόσο πιο ασφαλές απο το android.
Κάτι σαν αυτό δηλαδή http://www.gfi.com/blog/most-vulnera...tions-in-2014/

Τι εκατοντάδες? Χιλιάδες! Δεν ξέρω ποιο να πρωτοχρησιμοποιήσω για να επιτεθώ σε όσους έχουν iOS.

Κάτι σαν αυτό δηλαδή
http://techcrunch.com/2013/03/07/f-s...6-in-q4-alone/
http://www.quora.com/Which-platform-...iOS-or-Android
https://www.sophos.com/en-us/securit...n-android.aspx

[Lagman]

Τι εκατοντάδες? Χιλιάδες! Δεν ξέρω ποιο να πρωτοχρησιμοποιήσω για να επιτεθώ σε όσους έχουν iOS.

Κάτι σαν αυτό δηλαδή
http://techcrunch.com/2013/03/07/f-s...6-in-q4-alone/
http://www.quora.com/Which-platform-...iOS-or-Android
https://www.sophos.com/en-us/securit...n-android.aspx

Αυτό που λένε στο quora πιστεύω και εγώ.
Έχω την εντύπωση πως οι περισσότεροι χρήστες επιλέγουν το android επειδή η πειρατεία είναι πιο "εύκολη", αποστολή σπασμένων εφαρμογών μέσω bluetooth κλπ
Δεδομένο ότι πολύ μεγάλο ποσοστό χρηστών του android έχουν κάνει root τη συσκευή τους για και αυτό και επιλέγουν πολλοί το android γιατί μπορείς να κάνεις root να περάσεις ότι rom θέλεις κλπ, αυτόματα το ποσοστό των εκτεθειμένων android χρηστών είναι μεγαλύτερο.


Όσο αφορά την ασφάλεια έχω διαβάσει ότι και τα δυο λειτουργικά είναι το ίδιο , δηλαδή το ios δεν είναι ποιο ασφαλές έναντι του android. (εννοείται χωρίς jb και root)

[aiolos.01]

Τι εκατοντάδες? Χιλιάδες! Δεν ξέρω ποιο να πρωτοχρησιμοποιήσω για να επιτεθώ σε όσους έχουν iOS.

Κάτι σαν αυτό δηλαδή
http://techcrunch.com/2013/03/07/f-s...6-in-q4-alone/
http://www.quora.com/Which-platform-...iOS-or-Android
https://www.sophos.com/en-us/securit...n-android.aspx

E ναι, τι να μας πει και η επίσημη λίστα National Vulnerability Database στην οποία είναι πρώτο το OSX και δεύτερο το iOS... Τι ξέρουν αυτοί;
Πάλι καλά που δεν έβαλες και κανένα link απο το apple insider.

Θα σου έλεγα να δείς το Identifying back doors, attack points, and surveillance mechanisms in iOS devices του Jonathan Zdziarski αλλά δε βαριέσαι... γιατί να κάτσω να ασχοληθώ να σου ανοίξω τα μάτια;

[illuminati]

E ναι, τι να μας πει και η επίσημη λίστα National Vulnerability Database στην οποία είναι πρώτο το OSX και δεύτερο το iOS... Τι ξέρουν αυτοί;

Ακριβως! Δεν μου λεει απολυτως τιποτα η national mpla mpla.

Θα σου έλεγα να δείς το Identifying back doors, attack points, and surveillance mechanisms in iOS devices του Jonathan Zdziarski αλλά δε βαριέσαι... γιατί να κάτσω να ασχοληθώ να σου ανοίξω τα μάτια;

Αφου δεν θες να ασχοληθεις να μου ανοιξεις τα ματια γιατι τα γραφεις τοτε;

[liberostelios]

Τι εκατοντάδες? Χιλιάδες! Δεν ξέρω ποιο να πρωτοχρησιμοποιήσω για να επιτεθώ σε όσους έχουν iOS.

Κάτι σαν αυτό δηλαδή
http://techcrunch.com/2013/03/07/f-s...6-in-q4-alone/
http://www.quora.com/Which-platform-...iOS-or-Android
https://www.sophos.com/en-us/securit...n-android.aspx

Νομίζω ότι χρειάζεται να ανανεώσεις λίγο τις πηγές σου...

[Helene]

Δεν είναι δυνατόν να μην υπάρχουν κενά ασφαλείας. Το θέμα είναι να μην προκληθεί πυρηνικό ολοκαύτωμα από το χακάρισμα. Όλα τα άλλα διορθώνονται

[GigaSat]

E ναι, τι να μας πει και η επίσημη λίστα National Vulnerability Database στην οποία είναι πρώτο το OSX και δεύτερο το iOS... Τι ξέρουν αυτοί;

Πρώτα είναι τα windows.
Δεν μπορείς στα windows να μετράς τις εκδόσεις ξεχωριστά και όλες τις εκδόσεις του Linux kernel και όλες τις εκδόσεις του OS X σαν μία...

[liberostelios]

Πρώτα είναι τα windows.
Δεν μπορείς στα windows να μετράς τις εκδόσεις ξεχωριστά και όλες τις εκδόσεις του Linux kernel και όλες τις εκδόσεις του OS X σαν μία...

Όχι, αν διαβάσεις το update του άρθρου (εδώ) ξεκαθαρίζεται ότι πολλά bugs είναι κοινά και ότι η σούμα για τα Windows είναι γύρω στα 70. Από αυτά, βέβαια, τα πιο σημαντικά είναι 47, οπότε σε αυτήν την κατηγορία απλά ξεπερνά το Linux. Σε κάθε περίπτωση, η πρωτιά του MacOS δεν "απειλείται" από κανέναν...

[aiolos.01]

Ο fanboy-ισμος της apple καλά κρατεί. Θα ήθελα μια φορά να βγεί κάποιος χρήστης της και να παραδεχτεί έστω ενα λάθος αυτής της εταιρίας (και δεν υπάρχει έλλειψη απο αυτά).

Πρώτα είναι τα windows.
Δεν μπορείς στα windows να μετράς τις εκδόσεις ξεχωριστά και όλες τις εκδόσεις του Linux kernel και όλες τις εκδόσεις του OS X σαν μία...

Αυτοί που φτιάχνουν τη λίστα και είναι πολύ πιο ειδικοί απο εσένα διαφωνούν. Λές να ξέρεις εσύ καλύτερα;