Взломщики научились отключать iPhone и iPad при помощи Wi-Fi

17

iPhone 6 Wi-Fi

Специалисты по безопасности не перестают штурмовать iOS 8 на предмет новых багов и уязвимостей. На этот раз отличилась известная компания Skycure — она показала специальную точку доступа Wi-Fi, при помощи которой можно перезагрузить любой iPhone или iPad на расстоянии, если они подключены к конкретной беспроводной сети.

Удаленное управление перезагрузкой iOS-устройств стало возможным благодаря уязвимости в iOS 8, связанной с сертификатами SSL. iPhone, iPad или iPod Touch достаточно лишь подключить к нужной сети Wi-Fi, и пользоваться ими будет невозможно до тех пор, пока пользователь не выйдет из зоны ее действия.

Как не стать жертвой злоумышленников? Не подключаться к незнакомым сетям Wi-Fi, в которых вы не уверены. В России сделать это несложно, в США есть риск, что iPhone или iPad начнет принимать сертификаты SSL без ведома пользователя.

Безусловно, данная уязвимость очень неприятна и способна доставить владельцам техники Apple массу проблем, — считает программист и сотрудник медиагруппы i10.ru Дмитриев Павел. — К счастью, обнаружившие ее исследователи последовали кодексу «белых хакеров» и сообщили о ней в Купертино. Поэтому почти наверняка проблема будет исправлена до того, как ее смогут эксплуатировать злоумышленники.

Вместе с тем, можно утверждать, что количество обнаруженных уязвимостей подобного рода в ближайшее время увеличится, причем подвержены будут не только устройства Apple, а, к сожалению, не все эксперты в области безопасности являются честными и порядочными людьми. С другой стороны — разработчики мобильных и настольных операционных систем сейчас тоже явно проводят аудит своего кода в поисках возможных проблемных мест, так что особо паниковать пока рано.

Главное, что можно посоветовать сейчас — избегать незнакомых Wi-Fi-сетей и обязательно использовать VPN в публичных сетях (от данной уязвимости это не спасет, но сохранить данные зачастую поможет).

Схожей позиции придерживаются и другие эксперты.

Технология защиты информации SSL является стандартом онлайн-индустрии, — говорит Игорь Мамонов, эксперт в области безопасности данных. — Комично, что с ее же помощью возможно открыть новые уязвимости, однако все они, как правило, устраняются до того, как используются злоумышленниками.

Разработчики популярного антивируса Dr.Web не успели предоставить комментарий по данному вопросу.

Впрочем, вряд ли вы столкнетесь с подобной проблемой — специалисты Skycure уже обратились в Apple и работают над исправлением этой уязвимости. Вероятно, мы уже не увидим ее в iOS 8.4.

17 комментариев

  1. 0

    Прошу прощения за оффтоп, но просто негде больше поделиться. Недавно мой друг прислал мне ссылку на статью в apppleinsider. Я пошёл по ссылке, и следующее что я увидел была страница, на которой предлагалось два варианта: скачать ваше приложение или перейти на ваш сайт. Приложение у меня уже скачано ( на айпед), но при этом я не могу посмотреть новость через своё приложение по ссылке, так как этого варианта просто нет на появляющейся странице. Это так задумано, или просто недоработано?
    Спасибо.(отправлено из приложения AppleInsider.ru)

  2. 0
    patsimmobilia

    Думаю проплаченная (не AI, вообще) новости, дабы спровоцировать людей, беспокоящихся о безопасности на обновление IOs 8.4., котораяв своей сущности не добавит безопасности, а тупо будет еще больше грузить систему и люди будут вынуждения менять свои устройства на более новые. (Мое субъективное мнение)(отправлено из приложения AppleInsider.ru)

    • 0
      patsimmobilia

      patsimmobilia, новость*(отправлено из приложения AppleInsider.ru)

    • 0
      patsimmobilia

      patsimmobilia, вынуждены*(отправлено из приложения AppleInsider.ru)

    • 0

      patsimmobilia, Да неее, вряд ли. У apple действительно в последнее время дыр много. Сразу вспоминается статья, как на какой-то из версий ios 7 компания забыла добавить шифрование вложений стандартного приложения «Почта»
      Добрые хакеры это обнаружили, и через неделю в заплатке баг был исправлен(отправлено из приложения AppleInsider.ru)

    • 0

      patsimmobilia, * которая_в

      • 0
        patsimmobilia

        vitorg, Факт из Вики:
        Cогласно § 10 «Правил русской орфографии и пунктуации» , официально действующих с 1956 года, «буква „ё“ пишется в следующих случаях»:
        Когда необходимо предупредить неверное чтение и понимание слова, например: узнаём в отличие от узнаем; всё в отличие от все; вёдро в отличие от ведро; совершённый (причастие) в отличие от совершенный (прилагательное) и т. п.
        Когда надо указать произношение малоизвестного слова, например: река Олёкма.
        В специальных текстах: букварях, школьных учебниках русского языка, учебниках орфоэпии и т. п. , а также в словарях для указания места ударения и правильного произношения
        Примечание. В иноязычных словах в начале слов и после гласных вместо буквы ё пишется йо, например; йод, район, майор(отправлено из приложения AppleInsider.ru)

  3. 0

    Очередной раз задаюсь вопросом, почему apple (и хакеры, которых она наняла на работу), сама так плохо тестирует безопасность своих же продуктов?!
    Помню статью, где писалось, что osX намного сложнее взломать, чем винду (хакеры давали оценку) и это похвально, но в ios такие вещи элементарные недосмотреть…(отправлено из приложения AppleInsider.ru)

    • 0

      -NightWolf-, Тут нужно задаться другим вопросом: почему в самой дорогой компании в мире, работают чурбаны, которые допускают такие нелепые ошибки. Я если честно ни за что в жизни не сел бы в автомобиль с логотипом Apple, зная какие нелепые баги они допускают сплошь и рядом. Не так давно переносил копию одного iPad на другой, после чего фотографии с этого iPad чудным образом испарились. Облачными сервисами не пользовался. Я к чему, просто если ты делаешь бекап устройства, то это значит полный бекап устройства, а не частичный. За что они заряжают такие цены — не знаю. Наверное они считают это не багом, а фичей.

      • 0

        facedsid, Для меня самым большим разочарованием было — это когда я с 5.1.1 до 6.0 по воздуху обновлял свой 4s, и после этого он превратился в кирпич. Пришлось до позднего вечера без телефона ходить пока не вернулся домой и не перепрошил через тунца.
        Конечно же часть фоток пропала, так как в тунце я не делаю копии каждый день (и нифига телефон сам по вайфай не синхронизируется. С ним), а с облаком синхронизация фото была отключена (ибо в эти 5 гигов не поместится моя видеотека)
        Да, самая дорогая компания..(отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий