На проходящей в Сан-Франциско конференции по вопросам безопасности компания Skycure рассказала об обнаруженной ее сотрудниками уязвимости операционной системы iOS 8, позволяющей злоумышленникам получить доступ к устройствам Apple через сеть Wi-Fi.
Найденную проблему Skycure продемонстрировала с помощью проекта под названием «Зона без iOS»: он представляет собой специально настроенную точку доступа Wi-Fi, при приближении к которой все устройства Apple входят в бесконечный цикл перезагрузки.
Смартфон жертвы подвергается DoS-атаке, заключающейся в беспрерывной манипуляции SSL-сертификатами, посылаемыми гаджету, что приводит к сбою приложений, самой операционной системы и итоговой перезагрузке смартфона.
Чтобы не допустить взлома, пользователям советуют не подключаться к незнакомым беспроводным сетям. Однако гаджеты Apple автоматически подключаются к точкам доступа некоторых американских операторов, например, AT&T. Поэтому злоумышленникам нужно всего лишь переименовать созданную ими сеть в attwifi, чтобы гаджет начал принимать от них вредоносные файлы. В качестве одного из примеров приводится размещение подобного мобильного капкана в районе Уолл-стрит. Специалисты, обнаружившие уязвимость, уже связались с Apple с предложением исправить ее.