Взломщики научились отключать iPhone и iPad при помощи Wi-Fi

17

Специалисты по безопасности не перестают штурмовать iOS 8 на предмет новых багов и уязвимостей. На этот раз отличилась известная компания Skycure - она показала специальную точку доступа Wi-Fi, при помощи которой можно перезагрузить любой iPhone или iPad на расстоянии, если они подключены к конкретной беспроводной сети.

iPhone 6 Wi-Fi

Удаленное управление перезагрузкой iOS-устройств стало возможным благодаря уязвимости в iOS 8, связанной с сертификатами SSL. iPhone, iPad или iPod Touch достаточно лишь подключить к нужной сети Wi-Fi, и пользоваться ими будет невозможно до тех пор, пока пользователь не выйдет из зоны ее действия.

Как не стать жертвой злоумышленников? Не подключаться к незнакомым сетям Wi-Fi, в которых вы не уверены. В России сделать это несложно, в США есть риск, что iPhone или iPad начнет принимать сертификаты SSL без ведома пользователя.

Безусловно, данная уязвимость очень неприятна и способна доставить владельцам техники Apple массу проблем, — считает программист и сотрудник медиагруппы i10.ru Дмитриев Павел. — К счастью, обнаружившие ее исследователи последовали кодексу «белых хакеров» и сообщили о ней в Купертино. Поэтому почти наверняка проблема будет исправлена до того, как ее смогут эксплуатировать злоумышленники.

Вместе с тем, можно утверждать, что количество обнаруженных уязвимостей подобного рода в ближайшее время увеличится, причем подвержены будут не только устройства Apple, а, к сожалению, не все эксперты в области безопасности являются честными и порядочными людьми. С другой стороны — разработчики мобильных и настольных операционных систем сейчас тоже явно проводят аудит своего кода в поисках возможных проблемных мест, так что особо паниковать пока рано.

Главное, что можно посоветовать сейчас — избегать незнакомых Wi-Fi-сетей и обязательно использовать VPN в публичных сетях (от данной уязвимости это не спасет, но сохранить данные зачастую поможет).

Схожей позиции придерживаются и другие эксперты.

Технология защиты информации SSL является стандартом онлайн-индустрии, — говорит Игорь Мамонов, эксперт в области безопасности данных. — Комично, что с ее же помощью возможно открыть новые уязвимости, однако все они, как правило, устраняются до того, как используются злоумышленниками.

Разработчики популярного антивируса Dr.Web не успели предоставить комментарий по данному вопросу.

Впрочем, вряд ли вы столкнетесь с подобной проблемой — специалисты Skycure уже обратились в Apple и работают над исправлением этой уязвимости. Вероятно, мы уже не увидим ее в iOS 8.4.

 
Авторизуйтесь Чтобы оставить комментарий

Новости партнеров