Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


В ходе конференции RSA Conference представители компании Skycure выступили с докладом о новой уязвимости iOS 8. Skycure специализируется на разработке решений для обеспечения безопасности мобильных устройств, поэтому исследовательская команда компании часто проводит эксперименты, позволяющие изучать поведение устройств в разнообразных нестандартных ситуациях. Как-то раз, готовясь к демонстрации сетевой атаки, исследователи купили новый маршрутизатор. После настраивания роутера и подключения к нему устройств они внезапно обнаружили падение iOS-приложения.
redmondpie.com
Позже некоторые пользователи также пожаловались на сбои. Достаточно быстро Skycure определила, что проблема возникает только у пользователей iOS. Специалисты компании Элиса и Рой начали подробное исследование ситуации с целью определить источник проблемы. Как оказалось, специальным образом формируя SSL-сертификат, злоумышленник может воспроизвести найденный баг и намеренно вызвать падение приложения, которое устанавливает защищённое соединение с SSL-сертификатом. В процессе исследования был создан скрипт, который эксплуатирует уязвимость через сетевой интерфейс. Учитывая широкую распространённость SSL и его использование во многих приложениях App Store, проблема выглядит достаточно серьёзной.
Skycure уже активно сотрудничает с Apple в устранении неприятной уязвимости. Компания уверена, что задержки с выпуском «заплатки» не допустимы, так как организованные DoS-атаки могут серьёзно повлиять на бизнес-процессы многих предприятий. Помимо падения приложения, сбои возникают также и в самой операционной системе iOS. Исследователи смогли заставить устройства постоянно перезагружаться. Интересно, что даже если пользователь догадается, что атака идёт со стороны Wi-Fi-сети, он ничего не сможет сделать с устройством и выключить сетевой интерфейс, так как процесс перезагрузки может зациклиться злоумышленником.
Skycure отмечает, что если объединить ранее найденные ею уязвимости WiFiGate и Karma с новой «дырой», то злоумышленник сможет организовать так называемые зоны «No iOS». Сначала организовывается подставная Wi-Fi-сеть, в неё заманиваются iOS-устройства, после чего они перестают работать. Последствия могут быть катастрофическими, утверждают исследователи.
А пока «патч» ещё не вышел, пользователям следует предпринять меры предосторожности, например, не подключаться к подозрительным бесплатным сетям. К счастью, эксплоиты, позволяющие реализовать предложенную атаку, пока ещё не замечены.
 
Показать сообщения:    

Текущее время: 17-Окт 01:17

Часовой пояс: UTC - 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!