Keine iOS-Zone ist die Bezeichnung für eine neue äußerst gefährliche Sicherheitslücke im Betriebssystem iOSDies betrifft die in unseren Terminals installierten Anwendungen, aber auch die Geräte, da Hacker durch DoS-Angriffe, die nur ausgeführt werden können, wenn wir mit einem Wi-Fi-HotSpot verbunden sind, kontinuierliche Abstürze für Terminals erzeugen können, über die diese Schwachstelle ausgenutzt wird.
Im Videoclip oben haben Sie Demonstrationen Ausnutzung der Schwachstelle und beachten Sie, dass es sich in der ersten Phase um das vollständige Schließen der Anwendungen handelt, wenn versucht wird, mit den Servern zu kommunizieren, mit denen die Anwendung eine Verbindung herstellt, wobei die Hacker in der Lage sind, die SSL-Zertifikate der Verbindungen zu manipulieren, um eine Verbindung zu verhindern zwischen der Anwendung und den Servern, diese Schließung - plötzlich.
Abgesehen vom Schließen der Anwendungen kann die Schwachstelle auch dazu genutzt werden, einen plötzlichen Neustart der Terminals zu erzeugen oder sie in eine Neustartschleife zu versetzen, aus der die Geräte nicht mehr entfernt werden können, sodass ein Hacker in bestimmten Situationen ein iPhone, iPad vollständig zerstören kann oder iPod Apple's Touch kann das Endgerät nur durch Komplettaustausch repariert werden.
Grundsätzlich können Angreifer durch die Generierung eines speziell gestalteten SSL-Zertifikats einen Fehler neu generieren und Apps, die SSL-Kommunikation durchführen, nach Belieben zum Absturz bringen. Aufgrund unserer Erkenntnisse haben wir uns beeilt, ein Skript zu erstellen, das den Fehler über eine Netzwerkschnittstelle ausnutzt. Bei starker Nutzung von Geräten, die der Schwachstelle ausgesetzt sind, stürzt auch das Betriebssystem ab. Schlimmer noch: Unter bestimmten Bedingungen gelang es uns, Geräte in einen wiederholbaren Neustartzyklus zu versetzen, wodurch sie unbrauchbar wurden.
Derzeit wird die Sicherheitslücke nicht von Hackern ausgenutzt, aber wenn man bedenkt, dass es sich um einen Fehler handelt, der SSL-Verbindungen betrifft und für öffentliche WLAN-HotSpots genutzt werden kann, besteht immer die Möglichkeit, dass jemand versucht, das Nutzungserlebnis zu zerstören B. ein Terminal und nutzen Sie diese Schwachstelle an einem Ort aus, an dem viele Menschen eine Verbindung zum Internet herstellen.
Bei dieser Idee schlage ich vor, dass Sie sich vorstellen, dass Sie sich in einem Einkaufszentrum oder an einem anderen öffentlichen Ort mit kostenlosen WLAN-HotSpots befinden und eine Verbindung zu einem HotSpot herstellen, um im Internet zu surfen, aber dadurch wird diese Sicherheitslücke ausgenutzt. Von diesem Moment an setzen Sie sich dem Risiko aus, dass die Terminals durch Hacker vollständig beschädigt werden, indem Sie in eine Neustartschleife geraten, ohne dass Sie es wissen oder sich wehren können.
Das Gute daran ist, dass die Schwachstelle keine Endgeräte betrifft, die nicht mit Wi-Fi-Netzwerken verbunden sind, und Sie daraus Ihre eigenen Rückschlüsse auf Ihre Sicherheit im Internet ziehen. Apple wurde über diese Sicherheitslücke informiert, aber niemand weiß, wann oder ob sie behoben wird. Daher kann es mehrere Monate dauern, bis wir eine Lösung haben.
