В iOS 8 обнаружили уязвимость, позволяющую отправить в цикл бесконечной перезагрузки все смартфоны в зоне действия Wi-Fi

Компания Skycure в рамках конференции RSA в Сан-Франциско, посвящённой вопросам безопасности, рассказала об уязвимости в операционной системе iOS 8, позволяющей взломщикам управлять устройствами Apple через сеть Wi-Fi.

Найденную в iOS 8 проблему Skycure продемонстрировала с помощью проекта под названием «Зона без iOS» (No iOS Zone). Он представляет собой специально настроенную точку доступа Wi-Fi, при приближении к которой все устройства Apple входят в бесконечный цикл перезагрузки.

«Зона без iOS» использует баг, благодаря которому злоумышленники могут манипулировать iOS-устройствами с помощью сертификатов SSL, принимаемых смартфонами и планшетами от беспроводных сетей.

Чтобы избежать подобной атаки, достаточно не подключаться к незнакомым Wi-Fi-сетям, однако это далеко не всегда представляется возможным. iOS-устройства запрограммированы на автоматическое подключение к точкам доступа некоторых американских операторов вроде AT&T, поэтому злоумышленникам достаточно назвать свою сеть «attwifi», чтобы устройство начало принимать от неё сертификаты SSL.

Находящийся в «Зоне без iOS» пользователь не сможет отключить на своём смартфоне Wi-Fi, потому что устройство будет перезагружаться практически моментально, не давая доступа в меню. Поэтому единственный возможный выход из подобного «капкана» — покинуть область действия беспроводной сети.

Как отмечают в Skycure, если разместить подобную «цифровую бомбу» на Уолл-стрит, одновременно отключив тысячи телефонов, последствия могут оказаться очень серьёзными. Специалисты компании не раскрыли деталей своей находки и первым делом обратились к Apple, вместе с которой на момент написания заметки занимаются поиском решения проблемы.