Уязвимость в iOS 8 позволяет выводить из строя устройства в радиусе действия точки доступа Wi-Fi

В рамках конференции RSA, посвященной вопросам информационной и компьютерной безопасности, специалисты компании Skycure рассказали об уязвимости в операционной системе iOS 8, позволяющей взломщикам выводить из строя мобильные устройства Apple через сеть Wi-Fi. Специальным образом настроенная точка доступа отправляет смартфоны и планшеты в бесконечный цикл перезагрузки, лишая пользователей возможность управлять ими.

Уязвимость получила название No iOS Zone и представляет собой одну из самых опасных брешей в защите мобильных устройств. Пользователь, находящийся в зоне действия специально настроенной сети Wi-Fi, не полностью теряет контроль над iPhone или iPad и не имеет возможность отключить модули беспроводных соединений или активировать авиарежим, поскольку устройство сразу после включения начинает перезагружаться. Единственный способ восстановить работу iOS 8 — покинуть зону покрытия беспроводной сети.



Если бы уязвимость No iOS Zone попала в руки злоумышленников, специально настроенные точки доступа легко можно было разместить в крупных торговых центрах, возле офисов крупнейших компаний, включая банки, биржи и другие организации. Хакеры могли бы «закладывать» сотни беспроводных бомб, оставляя без связи тысяч владельцев мобильных устройств Apple. Казалось бы, для защиты от этой атаки не нужно подключаться к незнакомым сетям, однако смартфоны и планшеты запрограммированы на автоматическое подключение к точкам доступа некоторых американских операторов, и злоумышленникам достаточно назвать свою сеть «attwifi», чтобы вывести из строя все iPhone и iPad в зоне действия роутера.


Специалисты компании Skycure отмечают, что не стали публиковать подробности обнаруженной уязвимости с открытом доступе. В настоящий момент они сотрудничают с Apple для исправления проблемы с подключением к беспроводным сетям.