Ingen iOS-zone er navnet på en ny ekstremt farlig sårbarhed for operativsystemet iOS, dette påvirker de applikationer, der er installeret i vores terminaler, men også enheder, hackere er i stand til at generere kontinuerlige nedbrud for terminaler gennem DoS-angreb, der kun kan udføres, når vi er forbundet til et Wi-Fi HotSpot, hvorigennem dette er udnyttet sårbarhed.
I videoklippet ovenfor har du demonstrationer udnyttelse af sårbarheden og bemærk, at vi i første fase taler om fuldstændig lukning af applikationerne, når de forsøger at kommunikere med de servere, som applikationen forbinder til, idet hackerne kan manipulere forbindelsernes SSL-certifikater for at forhindre en forbindelse mellem applikationen og serverne, denne lukker - pludselig.
Udover at lukke applikationerne kan sårbarheden også bruges til at generere en pludselig genstart af terminalerne eller deres introduktion i en genstartsløkke, hvorfra enhederne ikke længere kan fjernes, så i visse situationer kan en hacker fuldstændig ødelægge en iPhone, iPad eller iPod Apples Touch, kan terminalen kun repareres ved fuldstændig udskiftning.
Grundlæggende kan angribere ved at generere et specielt udformet SSL-certifikat genskabe en fejl og få apps, der udfører SSL-kommunikation, til at gå ned efter behag. Med vores konstatering skyndte vi os at lave et script, der udnytter fejlen over en netværksgrænseflade. Med stor brug af enheder, der er udsat for sårbarheden, går operativsystemet også ned. Endnu værre, under visse forhold lykkedes det os at få enheder ind i en gentagelig genstartscyklus, hvilket gjorde dem ubrugelige.
For nu udnyttes sårbarheden ikke af hackere, men i betragtning af at vi taler om en fejl, der påvirker SSL-forbindelser og kan bruges til offentlige Wi-Fi HotSpots, er der altid mulighed for, at en person vil forsøge at ødelægge oplevelsen af at bruge en terminal og bruge denne sårbarhed på et sted, hvor mange mennesker opretter forbindelse til internettet.
I denne idé foreslår jeg, at du forestiller dig, at du er i et indkøbscenter eller et hvilket som helst andet offentligt sted med gratis Wi-Fi HotSpots, og du opretter forbindelse til et HotSpot for at surfe på internettet, men gennem det bliver denne sårbarhed udnyttet. Fra det øjeblik udsætter du dig selv for risikoen for at få terminalerne totalskadet af hackere ved at gå ind i en genstartsløkke, alt sammen uden at du ved det eller kan forsvare dig selv.
Det gode er, at sårbarheden ikke rammer terminaler, der ikke er tilsluttet Wi-Fi-netværk, og herfra drager du dine egne konklusioner om din sikkerhed på internettet. Apple er blevet underrettet om denne sårbarhed, men ingen ved, hvornår eller om den bliver rettet, så der kan gå flere måneder, før vi har en løsning.
