Apsaugos specialistai atrado mobiliosios operacinės sistemos „iOS 8“ klaidą, dėl kurios atsiranda galimybė padaryti bet kurį „iPhone“, „iPad“ ar „iPod touch“ įrenginį neveiksniu, jei šis yra bevielio interneto „Wi-Fi“ tinkle.
Tai atskleidė saugumo tyrėjai Adis Sharabanis ir Yairas Amitas, dalyvaudami saugumo konferencijoje „RSA 2015“, San Franciske (JAV). Ataka, pavadinta „Zona be „iOS“, sukelia „iOS“ įrenginiui nesiliaunančius sistemos persikrovimus, dėl ko įrenginiu tampa praktiškai neįmanoma naudotis.
„Bet kas, turintis maršrutizatorių, gali sukurti „Wi-Fi“ prieigą, priversti įrenginius prie jos prisijungti ir manipuliuoti interneto srautu, kuris, nukreiptas į įrenginį, sukelia programų ar visos sistemos sutrikimus, – teigė A. Sharabanis savo pranešime. – Nėra jokio kito būdo nuo to apsisaugoti, kaip tik išeiti iš kenkėjiško „Wi-Fi“ tinklo aprėpties lauko.“
Atakos principas – manipuliavimas SSL sertifikatais, kurie per „Wi-Fi“ yra siunčiami į „iOS“ įrenginį. Tačiau platesnės techninės detalės nebus atskleistos iki tol, kol „Apple“ nesutvarkys šios klaidos.
Paulius Orinas
