Ερευνητές ανακάλυψαν πρόσφατα ένα ψεγάδι (bug) στο λειτουργικό σύστημα iOS που χρησιμοποιείται στα Phones και iPads της Apple μέσω του οποίου χάκερς έχουν τη δυνατότητα να προκαλέσουν σοβαρά προβλήματα στις συσκευές, όπως οι συνεχείς αυτόματες επανεκκινήσεις και ο τερματισμός λειτουργίας, χρησιμοποιώντας τίποτε άλλο από ένα δίκτυο Wi-Fi. Μόλις ο χρήστης συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS Zone», δεν υπάρχει τρόπος να παρακάμψει το bug παρά μόνο εάν βγει εκτός της εμβέλειας του κακόβουλου δικτύου.
Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα. Μόλις «εισχωρήσει» στο iOS, το ψεγάδι αυτό προκαλεί το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL.
«Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται στο σφάλμα μέσω του interface του δικτύου», αναφέρει σε άρθρο της η εφημερίδα The Guardian επικαλούμενη δηλώσεις των ερευνητών.
«Καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store της Apple, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο στην επιχείρηση: μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες».
Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το κρασάρισμα σε μεμονωμένες εφαρμογές, μπορεί επίσης να χρησιμοποιηθεί για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος. «Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες», δηλώνουν οι ερευνητές.
«Ακόμα κι αν τα θύματα αντιληφθούν ότι η επίθεση προέρχεται από το δίκτυο Wi-Fi στο οποίο είναι συνδεδεμένες οι συσκευές τους, δεν έχουν τη δυνατότητα να απενεργοποιήσουν τη σύνδεση εξαιτίας των επαναλαμβανόμενων και συνεχών επανεκκινήσεων», αναφέρουν ερευνητές της Skycure. «Τα θύματα που βρίσκονται εντός της εμβέλειας του δικτύου δεν μπορούν να κάνουν τίποτα για αυτό. Αναλογιστείτε τις επιπτώσεις που θα είχε μια τέτοια επίθεση στη Wall Street, ή στα πιο πολυσύχναστα αεροδρόμια του κόσμου. Τα αποτελέσματα θα ήταν καταστροφικά».
Οι ερευνητές δηλώνουν ότι έχουν προειδοποιήσει την Apple για το συγκεκριμένο σφάλμα, ωστόσο δεν σκοπεύουν να δημοσιοποιήσουν οποιεσδήποτε τεχνικές λεπτομέρειες έως ότου η εταιρεία διαθέσει το ανάλογο patch (διορθωτικό).
Όπως αναφέρει στο άρθρο της η Guardian, η Apple δεν ανταποκρίθηκε στις εκκλήσεις για σχολιασμό επί του θέματος.
Πηγή : ΑΠΕ ΜΠΕ via newsit
Εμφάνιση 1-15 από 19
-
23-04-15, 18:47 Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #1
-
23-04-15, 19:26 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #2
Έχει βαρεθεί κανένας άλλος να ακούει για κενά ασφαλείας; Η καλύτερη ασφάλεια είναι να μην έχεις δεδομένα τελικά. -.- Ένα patcharoun 2 βρίσκουν. Ο δε χρήστης δεν είναι συνήθως εκπαιδευμένος να κάνει άμεσα τα updates...
-
23-04-15, 19:42 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #3
-
23-04-15, 20:26 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #4
« .... Τα αποτελέσματα θα ήταν καταστροφικά» Μονο την Δευτερα Παρουσια δεν γραψανε οτι θα ερθει στο αρθρο...
Ημαρτον!
Πραγματικα ασημαντο bug που ειναι θεμα ημερων να επιδιορθωθει.Τελευταία επεξεργασία από το μέλος illuminati : 23-04-15 στις 20:34.
-
23-04-15, 21:51 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #5
-
24-04-15, 03:42 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #6
Κάποια στιγμή κάποιος πρέπει να φτιάξει μια λίστα με τα εκατοντάδες bugs του ios να την έχουμε για reference όταν τα fanboys μας λένε πόσο καταπληκτικό OS είναι το ios και πόσο πιο ασφαλές απο το android.
Κάτι σαν αυτό δηλαδή http://www.gfi.com/blog/most-vulnera...tions-in-2014/
-
24-04-15, 09:40 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #7
Τι εκατοντάδες? Χιλιάδες! Δεν ξέρω ποιο να πρωτοχρησιμοποιήσω για να επιτεθώ σε όσους έχουν iOS.
Κάτι σαν αυτό δηλαδή
http://techcrunch.com/2013/03/07/f-s...6-in-q4-alone/
http://www.quora.com/Which-platform-...iOS-or-Android
https://www.sophos.com/en-us/securit...n-android.aspx
-
24-04-15, 10:14 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #8
Αυτό που λένε στο quora πιστεύω και εγώ.
Έχω την εντύπωση πως οι περισσότεροι χρήστες επιλέγουν το android επειδή η πειρατεία είναι πιο "εύκολη", αποστολή σπασμένων εφαρμογών μέσω bluetooth κλπ
Δεδομένο ότι πολύ μεγάλο ποσοστό χρηστών του android έχουν κάνει root τη συσκευή τους για και αυτό και επιλέγουν πολλοί το android γιατί μπορείς να κάνεις root να περάσεις ότι rom θέλεις κλπ, αυτόματα το ποσοστό των εκτεθειμένων android χρηστών είναι μεγαλύτερο.
Όσο αφορά την ασφάλεια έχω διαβάσει ότι και τα δυο λειτουργικά είναι το ίδιο , δηλαδή το ios δεν είναι ποιο ασφαλές έναντι του android. (εννοείται χωρίς jb και root)
-
25-04-15, 02:50 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #9
E ναι, τι να μας πει και η επίσημη λίστα National Vulnerability Database στην οποία είναι πρώτο το OSX και δεύτερο το iOS... Τι ξέρουν αυτοί;
Πάλι καλά που δεν έβαλες και κανένα link απο το apple insider.
Θα σου έλεγα να δείς το Identifying back doors, attack points, and surveillance mechanisms in iOS devices του Jonathan Zdziarski αλλά δε βαριέσαι... γιατί να κάτσω να ασχοληθώ να σου ανοίξω τα μάτια;
-
25-04-15, 10:59 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #10
-
25-04-15, 17:50 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #11
-
25-04-15, 23:07 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #12
Δεν είναι δυνατόν να μην υπάρχουν κενά ασφαλείας. Το θέμα είναι να μην προκληθεί πυρηνικό ολοκαύτωμα από το χακάρισμα. Όλα τα άλλα διορθώνονται
-
26-04-15, 20:55 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #13
-
27-04-15, 00:14 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #14
Όχι, αν διαβάσεις το update του άρθρου (εδώ) ξεκαθαρίζεται ότι πολλά bugs είναι κοινά και ότι η σούμα για τα Windows είναι γύρω στα 70. Από αυτά, βέβαια, τα πιο σημαντικά είναι 47, οπότε σε αυτήν την κατηγορία απλά ξεπερνά το Linux. Σε κάθε περίπτωση, η πρωτιά του MacOS δεν "απειλείται" από κανέναν...
-
27-04-15, 01:35 Απάντηση: Κενό ασφαλείας στο iOS το κάνει ευπαθές σε επίθεση μέσω Wi-Fi #15
Ο fanboy-ισμος της apple καλά κρατεί. Θα ήθελα μια φορά να βγεί κάποιος χρήστης της και να παραδεχτεί έστω ενα λάθος αυτής της εταιρίας (και δεν υπάρχει έλλειψη απο αυτά).
Αυτοί που φτιάχνουν τη λίστα και είναι πολύ πιο ειδικοί απο εσένα διαφωνούν. Λές να ξέρεις εσύ καλύτερα;
Παρόμοια Θέματα
-
To Office Lens φέρνει στα Android και iOS η Microsoft
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 11-04-15, 22:03 -
Η υπηρεσία PlayStation Vue της SONY έρχεται στα PS3, PS4 και iPad
Από Zombis στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 16-11-14, 22:29 -
Η Πιο Σωστή Επιλογή AP+Wifi Κεραίας Για Να Μην Πετάξω Τα Λεφτά Μου
Από dioskouros88 στο φόρουμ Wireless NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 20-10-14, 20:20 -
Αναφορές από χρήστες iPhone και iPad λένε πως πέφτουν θύμα ransomware με άγνωστο τρόπο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 46Τελευταίο Μήνυμα: 17-06-14, 01:30 -
Κακόβουλη βιβλιοθήκη υποκλέπτει μέσω SSL το Apple ID και άλλα στοιχεία σε Jailbroken iPhones και iPads
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 25-04-14, 10:46
Bookmarks