Ερευνητές της εταιρείας ασφάλειας κινητών τηλεφώνων Skycure ανακάλυψαν ένα επικίνδυνo «bug» στο iOS, το οποίο μπορεί να οδηγήσει σε κατάρρευση του λειτουργικού συστήματος, και να θέσει τις iOS συσκευές σε έναν επαναλαμβανόμενο κύκλο επανεκκινήσεων.
Το σφάλμα αυτό κάνει τις συσκευές iPhone και iPad ευάλωτες σε επιθέσεις άρνησης εξυπηρέτησης (DoS) και μπορεί να αξιοποιηθεί μόνο σε συσκευές που έχουν συνδεθεί σε ένα ειδικά διαμορφωμένο δίκτυο Wi-Fi.
Η Skycure έχει περιορίσει την δημοσιοποίηση τεχνικών λεπτομερειών στο ελάχιστο, καθώς δεν θέλει να παρέχει πληροφορίες για την ακριβή μέθοδο της επίθεσης σε επίδοξους hackers. Επίσης η εταιρεία συνεργάζεται ήδη με την Apple, συμμετέχοντας ενεργά στη διαδικασία δημιουργίας patch, για την επιδιόρθωση της ευπάθειας.
Σύμφωνα με blog post της Skycure, για την επιτυχή πραγματοποίηση μιας επίθεσης πρέπει να πληρούνται οι ακόλουθες συνθήκες:
Αρχικά, το router που παρέχει το κακόβουλο wifi-hotspot θα πρέπει να έχει διαμορφωθεί κατάλληλα, μέσω της ενεργοποίησης ειδικών ρυθμίσεων. Επιπλέον, απαιτείται ένα ειδικά διαμορφωμένο πιστοποιητικό SSL, καθώς και ένα script για την αξιοποίηση της ευπάθειας που υπάρχει στο iOS 8 και τις εφαρμογές του.
“Μετά την ανακάλυψή μας, σπεύσαμε να δημιουργήσουμε ένα script, το οποίο εκμεταλλεύεται την ευπάθεια μέσω του interface του δικτύου. Δεδομένου ότι το SSL αποτελεί βέλτιστη πρακτική ασφάλειας και εφαρμόζεται σχεδόν σε όλες τις εφαρμογές στο Apple Store, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Γνωρίζαμε ότι οποιαδήποτε καθυστέρηση στην επιδιόρθωση της ευπάθειας θα μπορούσε να έχει τεράστιες επιπτώσεις για την επιχείρηση: μια οργανωμένη επίθεση άρνησης υπηρεσιών (DoS) μπορεί να οδηγήσει σε μεγάλες απώλειες”, αναφέρει διευθύνων σύμβουλος της Skycure.
Ωστόσο, ο συγκεκριμένος τύπος επίθεσης μπορεί να αντιμετωπιστεί εύκολα, απλά απομακρύνοντας την εκάστοτε iOS συσκευή εκτός εμβέλειας από το δίκτυο wifi που προκάλεσε την επίθεση. Επιπλέον οι χρήστες θα πρέπει να συνδέονται μόνο σε έμπιστα δίκτυα wi-fi, προκειμένου να προφυλάσσονται αποτελεσματικά από επιθέσεις κάθε είδους.
