Szerző: Hlács Ferenc

2015. április 22. 09:48

Megadja magát a rosszindulatú Wi-Finek az iOS 8

Ideiglenesen használhatatlanná tehetik a csatlakozott iOS 8-as eszközöket a rosszindulatú Wi-Fi hálózatok. A nemrég felfedezett sebezhetőséget kihasználva a futó alkalmazások kényszerített összeomlása mellett, egyes esetekben maga a rendszer is újraindulási hurokba kerülhet.

Új, appgyilkos sebezhetőség fenyegeti az iOS-t, amelyet kihasználva támadók az alkalmazások mellett akár az operációs rendszert is sorozatos összeomlásra kényszeríthetik. A zero-day hibát Adi Sharabani és Yair Amit, a Skycure szakértői fedezték fel, és a San Franciscó-i RSA biztonsági konferencián demonstrálták is.

Az iOS 8-ban talált biztonsági rés egy módosított szoftverrel felszerelt Wi-Fi routerről továbbított,  speciális SSL tanúsítvánnyal aknázható ki, amely az SSL kommunikációt folytató alkalmazások, azaz a rendszerre elérhető appok zömének összeomlását okozza, sőt a kutatók kísérletei során néhány készülék végtélen reboot ciklusba került és gyakorlatilag teljesen használhatatlanná vált. Utóbbi helyzet különösen kellemetlen, hiszen a felhasználó a folyamatosan újrainduló eszközön ki sem tudja kapcsolni a Wi-Fi kapcsolatot, ezáltal pedig egészen addig képtelen lesz használni telefonját, míg az a kompromittált router hatósugarában van.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Ahhoz, hogy az iOS-es készülékek támadhatók legyenek, a felhasználóknak először csatlakozniuk kell a támadók Wi-Fi hálózatára - a Skycure szerint ugyanakkor ez a feltétel kijátszható, olyan módszerekkel, mint például a cég által 2013-ban felfedezett "WiFiGate" névre keresztelt biztonsági rés, amelyen keresztül az adott hálózat hatókörében lévő eszközök anélkül vehető rá a csatlakozásra, hogy a felhasználó kezdeményezné azt. Nincs szó bonyolult trükkökről, elég ha a támadók olyan népszerű SSID-t használnak, amelyek esetében a telefonok tulajdonosai nagy valószínűséggel automatikus kapcsolódást állítottak be (például "Home"). Sőt, találgatásra sincs feltétlenül szükség, a Skycure korábbi elemzése szerint ugyanis egyes szolgáltatók alapértelmezetten beállítanak néhány "megbízható" SSID-t az általuk forgalmazott készülékeken, amelyekre azok automatikusan csatlakoznak - a potenciális támadóknak elég ezek listájáról kiválogatni a szimpatikusabbakat.

A fentiek különösebb probléma nélkül kombinálhatók egy kisméretű készülékben, amellyel tetszőleges helyen, az adott router hatósugarának megfelelő méretű iOS-gyilkos hálózat, vagy ahogy a kutatók elnevezték, "No iOS Zone" hozható létre, ez pedig értelemszerűen komoly gondokat okozhat olyan forgalmasabb csomópontoknál, mint például a repterek. Az ilyen veszélyek elkerüléséhez érdemes lecsatlakozni az adott hálózatról vagy egyszerűen kimenni annak hatóköréből - továbbá kerülni a gyanús, ingyenes hotspotokat. A Skycure szerint - bár egyelőre hivatalosan még nem erősítették meg - az iOS 8.3-as verziója valószínűleg orvosolja a problémát, a frissítés minden felhasználónak erősen ajánlott.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról