Geen iOS-zone is de naam die wordt gegeven aan een nieuwe, uiterst gevaarlijke kwetsbaarheid voor het besturingssysteem iOSDit heeft invloed op de applicaties die in onze terminals zijn geïnstalleerd, maar ook op de apparaten. Hackers kunnen continue crashes voor terminals genereren via DoS-aanvallen die alleen kunnen worden uitgevoerd wanneer we zijn verbonden met een Wi-Fi HotSpot waarmee deze kwetsbaarheid wordt uitgebuit.
In het bovenstaande filmpje heb je dat BEWEZEN misbruik van de kwetsbaarheid en merk op dat we het in de eerste fase hebben over het volledig sluiten van de applicaties wanneer wordt geprobeerd te communiceren met de servers waarmee de applicatie verbinding maakt, waarbij de hackers de SSL-certificaten van de verbindingen kunnen manipuleren om een verbinding te voorkomen tussen de applicatie en de servers, deze sluiting - plotseling.
Naast het sluiten van de applicaties kan de kwetsbaarheid ook worden gebruikt om een plotselinge herstart van de terminals te genereren of om deze in een herstartlus te brengen waaruit de apparaten niet langer kunnen worden verwijderd, zodat een hacker in bepaalde situaties een iPhone, iPad volledig kan vernietigen. of iPod Apple's Touch, kan de terminal alleen worden gerepareerd door volledige vervanging.
Door een speciaal vervaardigd SSL-certificaat te genereren, kunnen aanvallers een bug opnieuw genereren en ervoor zorgen dat apps die SSL-communicatie uitvoeren naar believen crashen. Met onze bevindingen hebben we ons haast gemaakt om een script te maken dat de bug misbruikt via een netwerkinterface. Bij intensief gebruik van apparaten die aan de kwetsbaarheid zijn blootgesteld, crasht ook het besturingssysteem. Erger nog, onder bepaalde omstandigheden zijn we erin geslaagd om apparaten in een herhaalbare herstartcyclus te krijgen, waardoor ze onbruikbaar werden.
Voorlopig wordt de kwetsbaarheid niet uitgebuit door hackers, maar gezien het feit dat we het hebben over een bug die SSL-verbindingen beïnvloedt en kan worden gebruikt voor openbare Wi-Fi HotSpots, is er altijd de mogelijkheid dat iemand zal proberen de ervaring van het gebruik te vernietigen een terminal en gebruik deze kwetsbaarheid op een locatie waar veel mensen verbinding maken met internet.
In dit idee stel ik voor dat u zich in een winkelcentrum of een andere openbare plaats met gratis Wi-Fi HotSpots bevindt en verbinding maakt met een HotSpot om op internet te surfen, maar hierdoor wordt misbruik gemaakt van deze kwetsbaarheid. Vanaf dat moment stel je jezelf bloot aan het risico dat de terminals volledig worden beschadigd door hackers door in een reboot-loop terecht te komen, allemaal zonder dat je het weet of jezelf kunt verdedigen.
Het mooie is dat de kwetsbaarheid geen gevolgen heeft voor terminals die niet zijn verbonden met Wi-Fi-netwerken, en vanaf hier trekt u uw eigen conclusies over uw veiligheid op internet. Apple is op de hoogte gesteld van dit beveiligingslek, maar niemand weet wanneer en of het probleem zal worden opgelost, dus het kan enkele maanden duren voordat we een oplossing hebben.
