Ingen iOS-zon är namnet på en ny extremt farlig sårbarhet för operativsystemet iOS, detta påverkar applikationerna installerade i våra terminaler, men också enheterna, hackare kan generera kontinuerliga krascher för terminaler genom DoS-attacker som endast kan utföras när vi är anslutna till en Wi-Fi HotSpot genom vilken detta utnyttjas sårbarhet.
I videoklippet ovan har du demonstrationer utnyttjande av sårbarheten och notera att vi i den första fasen talar om att applikationerna stängs helt när de försöker kommunicera med servrarna som applikationen ansluter till, att hackarna kan manipulera anslutningarnas SSL-certifikat för att förhindra en anslutning mellan applikationen och servrarna, detta stängs - plötsligt.
Förutom att stänga applikationerna kan sårbarheten också användas för att generera en plötslig omstart av terminalerna eller deras introduktion i en omstartsslinga från vilken enheterna inte längre kan tas bort, så i vissa situationer kan en hackare helt förstöra en iPhone, iPad eller iPod Apple's Touch, kan terminalen endast repareras genom fullständigt utbyte.
I grund och botten, genom att generera ett speciellt utformat SSL-certifikat, kan angripare återskapa en bugg och få appar som utför SSL-kommunikation att krascha efter behag. Med vårt fynd skyndade vi oss att skapa ett skript som utnyttjar buggen över ett nätverksgränssnitt. Med stor användning av enheter som är utsatta för sårbarheten kraschar operativsystemet också. Ännu värre, under vissa förhållanden lyckades vi få enheter i en repeterbar omstartscykel, vilket gjorde dem oanvändbara.
För närvarande utnyttjas inte sårbarheten av hackare, men med tanke på att vi talar om en bugg som påverkar SSL-anslutningar och som kan användas för offentliga Wi-Fi HotSpots, finns det alltid möjligheten att en person kommer att försöka förstöra upplevelsen av att använda en terminal och använda denna sårbarhet på en plats där många människor ansluter till Internet.
I den här idén föreslår jag att du föreställer dig att du befinner dig i ett köpcentrum eller någon annan offentlig plats med gratis Wi-Fi HotSpots, och du ansluter till en HotSpot för att surfa på Internet, men genom den utnyttjas denna sårbarhet . Från det ögonblicket utsätter du dig själv för risken att få terminalerna totalskadade av hackare genom att gå in i en omstartsslinga, allt utan att du vet eller kan försvara dig.
Det som är bra är att sårbarheten inte påverkar terminaler som inte är anslutna till Wi-Fi-nätverk, och härifrån drar du dina egna slutsatser om din säkerhet på Internet. Apple har underrättats om denna sårbarhet, men ingen vet när eller om den kommer att åtgärdas, så det kan ta flera månader innan vi har en lösning.
