Сотрудники компании Skycure обнаружили критическую уязвимость в iOS, использование которой приводит к вылетам большинства программ, а также бесконечным перезагрузкам устройства.
Специально созданный SSL сертификат стает причиной постоянного вылета программ, использующих SSL, а таких большинство в App Store. При определенных условиях он может привести и к нестабильной работе самой операционной системы, после чего устройство отправляется в перезагрузку. Эта атака уже получила название no iOS Zone.
Совмещая no iOS Zone с уязвимостью Wi-Figate, позволяющей автоматически подключать устройство к любой заданной WiFi сети, можно добиться бесконечного цикла перезагрузки. Отключить WiFi пользователь не успевает, и единственная возможность остановить перезагрузку заключается в удалении от зоны покрытия проблемной WiFi сети.
Учитывая возможные последствия такой ошибки, например отключение всех iOS устройств в крупном аэропорте, или на Wall Street, сотрудники Skycure не сообщают технических подробностей ее эксплуатации, и отправили детальное описание только Apple, для выпуска исправления.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: