O breșă de securitate din iOS permite hackerilor să provoace probleme de funcționare dispozitivelor iPhone și iPad

- Publicitate -

Câțiva cercetători în domeniul securității au demonstrat modalitate de a crea o așa-numită „zonă nu iOS” în interiorul căreia toate iPhone-urile și iPad-urile (Wi-Fi + Cellular) conectate la o rețea și care au instalat iOS 8 sau o versiune ulterioară să devină imposibil de utilizat. Așa cum este prezentat în clipul video de mai sus, cele mai multe dintre aplicațiile conectate la Internet vor da erori fatale în momentul în care se încearcă deschiderea lor, însă infractorii cibernetici cu intenții și mai rele pot chiar să pună terminalele iOS într-un proces de repornire în buclă, care aparent nu poate fi oprit (după cum se poate vedea în clipul video inserat ceva mai jos).

Calea de acces este exploatarea unei erori SSL din iOS care cauzează închiderea inopinată a unei aplicații atunci când încearcă să stabilească o conexiune securizată la un anume server.  Pentru ca infreactorii cibernetii să poată exploata iOS, ei au nevoie ca utilizatorii de iPhone și iPad să se conecteze la un hotspot Wi-Fi otrăvit. P

Problema și mai mare este însă că acești infractori vor putea chiar să forțeze terminalele Apple să facă această conexiune. Forțarea conectării unui dispozitiv iOS la o rețea Wi-Fi are la bază o eroare mai veche numită WiFiGate, care este generată de faptul că dispozitivele iOS sunt preprogramate de către operatori să se conecteze automat la unele rețele și din păcate nu este nicio modalitate de a opri acest lucru. Din păcate, până acum Apple nu a găsit o rezolvare la această problemă.

Utilizarea unui SSID fals pentru fiecare operator și rularea exploatării pe diferite routere wireless face ca aproape oricine încearcă să utilizeze un dispozitiv iOS în zona de acoperire a unui router Wi-Fi să poată fi afectat de problemă și să se trezească, cu un iPhone sau iPad inutilizabil (mai ales că unele aplicații, chiar dacă nu sunt accesate, se conectează la internet pentru reîmprospătarea în fundal).

Partea bună este că utilizatorii de iPad-uri doar Wi-Fi, precum și cei care folosesc alte dispozitive iOS, inclusiv iPhone-uri ce nu sunt conectate la o rețea, nu sunt afectați de eroarea iOS 8. Partea și mai bună este că cercetătorii au refuzat să ofere detaliile exacte în legătură cu modul în care poate fi exploatată această eroare din iOS și lucrează cu Apple la o rezolvare a ei.

În cazul în care s-ar întâmpla să fiți afectați de această eroare, iar cineva să vă strice aparent iPhone-ul sau iPad-ul, trebuie să știți că atât timp cât problema este una software, se va putea repara. Cum? Ei bine printr-o resetare forțată sau, dacă se impune, restaurare (din DFU, dacă nu se poate altfel).

Partea interesantă este că tot săptămâna aceasta a fost scoasă la suprafață o altă eroare SSL care afectează utilizatorii de iPhone și iPad. De acea dată vorbeam însă despre o eroare a unui cod de tip sursă deschisă folosit de unele aplicații din iOS, care le făcea vulnerabile în cazul unor atacuri de tip „om la mijloc”. Acea eroare însă afecta 1.500 de aplicații și nu provoca probleme atât de mari de funcționare pentru dispozitive.

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole sugerate

iOS 17.2.1 a fost lansat pentru iPhone

iOS 17.2.1 a fost lansat marți seară de către Apple și este disponibil, așadar, pentru utilizatorii modelelor...

iOS 17.4 va permite instalarea de aplicații din afara App Store pe iPhone și iPad, în UE

Urmare a faptului că pe data de 6 martie 2024 intră în vigoare actul legislativ privind piețele...

Articole similare

URMĂREȘTE-NE

20,785UrmăritoriÎmi place
10,899UrmăritoriUrmărește-ne
360UrmăritoriUrmărește-ne
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

iOS 17.4 și iPadOS 17.4 au fost lansate pentru iPhone și iPad cu noutăți importante în Uniunea Europeană

iOS 17.4 și iPadOS 17.4 au fost lansate marți seară de către Apple și sunt disponibile, așadar, pentru utilizatorii modelelor de iPhone și iPad...

Apple a lansat MacBook Air cu chipset M3

Apple a lansat astăzi o actualizare pentru gama MacBook Air (13 inch și 15 inch), care oferă chipset-uri M3, compatibilitate îmbunătățită pentru afișajele externe,...

iOS 17.4 va permite instalarea de aplicații din afara App Store pe iPhone și iPad, în UE

Urmare a faptului că pe data de 6 martie 2024 intră în vigoare actul legislativ privind piețele digitale (DMA - Digital Markets Act) pe...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.