Ei iOS-aluetta on nimi, joka on annettu käyttöjärjestelmän uudelle erittäin vaaralliselle haavoittuvuudelle iOS, tämä vaikuttaa päätelaitteihimme asennettuihin sovelluksiin, mutta myös laitteisiin, jolloin hakkerit voivat tuottaa jatkuvia kaatumisia päätelaitteille DoS-hyökkäyksillä, jotka voidaan suorittaa vain, kun olemme yhteydessä Wi-Fi HotSpotiin, jonka kautta tätä haavoittuvuutta hyödynnetään.
Yllä olevassa videossa sinulla on TODISTETTU haavoittuvuuden hyväksikäyttöä ja huomaa, että ensimmäisessä vaiheessa puhumme sovellusten täydellisestä sulkeutumisesta, kun yritetään kommunikoida palvelimien kanssa, joihin sovellus muodostaa yhteyden, jolloin hakkerit voivat manipuloida yhteyksien SSL-varmenteita estääkseen yhteyden muodostumisen. sovelluksen ja palvelimien välillä, tämä sulkeminen - yhtäkkiä.
Sovellusten sulkemisen lisäksi haavoittuvuutta voidaan käyttää myös päätteiden äkillisen uudelleenkäynnistyksen synnyttämiseen tai niiden viemiseen uudelleenkäynnistyssilmukkaan, josta laitteita ei voi enää poistaa, joten tietyissä tilanteissa hakkeri voi tuhota iPhonen, iPadin kokonaan. tai iPod Applen Touch, pääte voidaan korjata vain vaihtamalla se kokonaan.
Pohjimmiltaan hyökkääjät voivat luoda virheen uudelleen luomalla erityisesti laaditun SSL-varmenteen ja saada SSL-viestintää suorittavat sovellukset kaatumaan halutessaan. Havaintomme myötä ryntäsimme luomaan skriptin, joka hyödyntää vikaa verkkoliitännän kautta.Haavoittuvuudelle alttiina olevia laitteita käytettäessä myös käyttöjärjestelmä kaatuu. Vielä pahempaa, tietyissä olosuhteissa onnistuimme saamaan laitteet toistettavaan uudelleenkäynnistysjaksoon, mikä teki niistä hyödyttömiä.
Toistaiseksi hakkerit eivät hyödynnä haavoittuvuutta, mutta kun otetaan huomioon, että puhumme SSL-yhteyksiin vaikuttavasta bugista, jota voidaan käyttää julkisissa Wi-Fi HotSpoteissa, on aina mahdollisuus, että henkilö yrittää tuhota käyttökokemuksen. päätelaitteen ja käyttää tätä haavoittuvuutta paikassa, jossa monet ihmiset muodostavat yhteyden Internetiin.
Tässä ajatuksessa ehdotan, että kuvittelet olevasi ostoskeskuksessa tai missä tahansa muussa julkisessa paikassa, jossa on ilmaisia Wi-Fi-hotSpotteja, ja muodostat yhteyden HotSpotiin surffataksesi Internetissä, mutta sen kautta tätä haavoittuvuutta hyödynnetään. Siitä hetkestä lähtien altistat itsesi riskille, että hakkerit voivat vahingoittaa päätteitä täysin käynnistämällä uudelleenkäynnistyssilmukan, kaikki ilman, että tiedät tai pystyt puolustamaan itseäsi.
Hyvä puoli on, että haavoittuvuus ei vaikuta päätelaitteisiin, jotka eivät ole yhteydessä Wi-Fi-verkkoihin, ja tästä teet omat johtopäätöksesi turvallisuudestasi Internetissä. Applelle on ilmoitettu tästä haavoittuvuudesta, mutta kukaan ei tiedä, milloin tai korjataanko se, joten saattaa kestää useita kuukausia ennen kuin saamme ratkaisun.
