X

No iOS Zone – vulnerabilitatea care iti poate introduce iDevice-ul intr-un reboot loop (Video)

No iOS Zone este denumirea data unei noi vulnerabilitati extrem de periculoase pentru sistemul de operare iOS, aceasta afectand aplicatiile instalate in terminalele noastre, dar si dispozitivele, hackerii putand genera crash-uri continue pentru terminale prin atacuri de tip DoS care pot fi efectuate numai in momentele in care noi suntem conectati la un Wi-Fi HotSpot prin care este exploatata aceasta vulnerabilitate.

In clipul video de mai sus aveti demonstrata exploatarea vulnerabilitatii si observati ca intr-o prima faza vorbim despre inchiderea completa a aplicatiilor in momentul incercarii de a comunica cu serverele la care aplicatia se conecteaza, hackerii putand manipula certificatele SSL ale conexiunilor pentru a impiedica realizarea unei conexiuni intre aplicatie si servere, aceasta inchizandu-se subit.

Separat de inchiderea aplicatiilor, vulnerabilitatea poate fi utilizata inclusiv pentru a genera o repornire subita a terminalelor sau introducerea lor intr-un reboot loop din care dispozitivele nu mai pot fi scoase, deci in anumite situatii un hacker poate distruge complet un iPhone, iPad sau iPod Touch al companiei Apple, terminalul putand fi reparat doar prin inlocuirea completa.

Basically, by generating a specially crafted SSL certificate, attackers can regenerate a bug and cause apps that perform SSL communication to crash at will. With our finding, we rushed to create a script that exploits the bug over a network interface.With heavy use of devices exposed to the vulnerability, the operating system crashes as well. Even worse, under certain conditions, we managed to get devices into a repeatable reboot cycle, rendering them useless.

Deocamdata vulnerabilitatea nu este exploatata de catre hackeri, insa avand in vedere ca vorbim despre un bug care afecteaza conexiunile SSL si poate fi folosit pentru Wi-Fi HotSpot-uri publice, exista oricand posibilitatea ca o persoana sa incerce sa distruga experienta de utilizare a unui terminal si sa foloseasca aceasta vulnerabilitate intr-o locatie de unde multi oameni se conecteaza la internet.

In aceasta idee, va propun sa va imaginati ca va aflati intr-un mall, sau orice alt loc public cu Wi-Fi HotSpot-uri gratuite, si va conectati la un HotSpot pentru a naviga pe internet, dar prin el este exploatata aceasta vulnerabilitate. Din acel moment voi va expuneti riscului de a avea terminalele complet stricate de catre hackeri prin introducerea intr-un reboot loop, totul fara ca voi sa stiti sau sa va puteti apara.

Partea buna este ca vulnerabilitatea nu afecteaza terminalele care nu sunt conectate la retele Wi-Fi, iar de aici trageti singuri concluziile in legatura cu siguranta voastra pe internet. Compania Apple a fost notificata in legatura cu aceasta vulnerabilitate, insa nimeni nu stie cand sau daca ea va fi rezolvata, astfel ca ar putea trece si cateva luni de zile pana cand vom avea o rezolvare.

Disqus Comments Loading...