Важное объявление!
У Нас Все раздачи мультитрекерные, при нуле пиров в релизах, можете смело вставать на закачку!
 
Автор Сообщение

HUNTER

Стаж:
4 года 4 месяца
Сообщений:
56798

Репутация: 101

[+] [-]
Вне форума [Профиль] [ЛС]


В ходе конференции RSA Conference представители компании Skycure выступили с докладом о новой уязвимости iOS 8. Skycure специализируется на разработке решений для обеспечения безопасности мобильных устройств, поэтому исследовательская команда компании часто проводит эксперименты, позволяющие изучать поведение устройств в разнообразных нестандартных ситуациях. Как-то раз, готовясь к демонстрации сетевой атаки, исследователи купили новый маршрутизатор. После настраивания роутера и подключения к нему устройств они внезапно обнаружили падение iOS-приложения.
redmondpie.com
Позже некоторые пользователи также пожаловались на сбои. Достаточно быстро Skycure определила, что проблема возникает только у пользователей iOS. Специалисты компании Элиса и Рой начали подробное исследование ситуации с целью определить источник проблемы. Как оказалось, специальным образом формируя SSL-сертификат, злоумышленник может воспроизвести найденный баг и намеренно вызвать падение приложения, которое устанавливает защищённое соединение с SSL-сертификатом. В процессе исследования был создан скрипт, который эксплуатирует уязвимость через сетевой интерфейс. Учитывая широкую распространённость SSL и его использование во многих приложениях App Store, проблема выглядит достаточно серьёзной.
Skycure уже активно сотрудничает с Apple в устранении неприятной уязвимости. Компания уверена, что задержки с выпуском «заплатки» не допустимы, так как организованные DoS-атаки могут серьёзно повлиять на бизнес-процессы многих предприятий. Помимо падения приложения, сбои возникают также и в самой операционной системе iOS. Исследователи смогли заставить устройства постоянно перезагружаться. Интересно, что даже если пользователь догадается, что атака идёт со стороны Wi-Fi-сети, он ничего не сможет сделать с устройством и выключить сетевой интерфейс, так как процесс перезагрузки может зациклиться злоумышленником.
Skycure отмечает, что если объединить ранее найденные ею уязвимости WiFiGate и Karma с новой «дырой», то злоумышленник сможет организовать так называемые зоны «No iOS». Сначала организовывается подставная Wi-Fi-сеть, в неё заманиваются iOS-устройства, после чего они перестают работать. Последствия могут быть катастрофическими, утверждают исследователи.
А пока «патч» ещё не вышел, пользователям следует предпринять меры предосторожности, например, не подключаться к подозрительным бесплатным сетям. К счастью, эксплоиты, позволяющие реализовать предложенную атаку, пока ещё не замечены.
 

_________________
Показать сообщения:    

Текущее время: Сегодня 21:37

Часовой пояс: GMT



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы