Sicherheit Schwachstelle ermöglicht Angreifern Crash Any iPhone oder iPad im WLAN-Reichweite
Forscher aus Sicherheitsfirma Skycure präsentiert "No iOS Zone", eine Sicherheitslücke, die Angreifer lassen würde abstürzen auf der RSA Security Conference in San Francisco heute, alle iOS-Geräte in Reichweite eines WLAN-Hotspots – ob Sie absichtlich oder nicht anschließen. Schluck.
Die Sicherheitslücke nutzt einen Bug im iOS 8: nämlich, dass durch die Manipulation von SSL-Zertifikate für iOS-Geräte über ein Netzwerk gesendet – Zertifikate in nahezu jeder app und iOS selbst verwendet – die Forscher könnte iOS Geräte Absturz, im schlimmsten Fall setzen sie in einer konstanten Startschleife machen.
Auf den ersten Blick scheint die Sicherheitsanfälligkeit nicht schade: denn um diese schlechten SSL-Zertifikate, die an Sie gesendet haben, der Angreifer braucht Kontrolle über Wi-Fi-Netzwerk. Also nur um zufällige Wi-Fi-Hotspots verbinden nicht, und Sie sollten in Ordnung sein – oder man denkt.
Kombinierten die Forscher den SSL-Zertifikat-Fehler mit einem älteren Exploit, sie hatte WiFiGate benannt. Kurz gesagt, fanden sie, dass iOS-Geräte durch den Frachtführer vorprogrammiert sind, automatisch auf bestimmte Netzwerke zu verbinden. Z. B. verbindet AT&T Kunden Auto-sich mit jedem Netzwerk mit dem Namen "Attwifi". Es gibt keine Möglichkeit zu verhindern, dass Ihr Telefon dabei weniger als insgesamt WLAN ausschalten.
Das Endergebnis ist, dass das Skycure-Team einen verdorbenen Wi-Fi Hotspot, die in der Nähe von iOS-Gerät erstellen könnte zu verbinden, und dann ständig abstürzen, wodurch das Gerät unbrauchbar. Und weil das Gerät in einem Bootloop steckt, gibt es keine einfache Möglichkeit, deaktivieren Sie Wi-Fi, und der Hacker Netzwerk zu entkommen.
Wie die Forscher in ihrer Präsentation ausgeführt, kann die Anfälligkeit zur alle iOS-Geräte an einem bestimmten Ort völlig unbrauchbar machen. Sicher, das heißt keine weitere Snapchat für die Tweens, aber Verwüstung an sensiblen Orten (Husten, Wall Street) es anrichten könnte.
Das Team arbeitet mit Apple an einer Lösung; in der Zwischenzeit sie noch nicht alle Einzelheiten ihres Anschlags offengelegt, aber jemand mit einem iPhone ist jetzt theoretisch anfällig. Betrachten Sie diese Ihre monatliche Erinnerung bleiben die Hölle weg von zwielichtigen Wi-Fi-Netzwerke. Noch besser, einfach brennen Sie Ihr Smartphone und Leben in einen Faradayschen Käfig. [Skycure über das Register]
Kontaktieren Sie den Autor unter [email protected].