Отдельной темой, которой уделили внимание участники завершившейся 24 апреля в Сан-Франциско, Международной конференции по информационной безопасности (RSA), стала уязвимость «яблочной» операционной системы iOS 8.
Так, сотрудниками компании Skycure был выявлен способ свести к нулю работоспособность любого устройства Apple с соответствующей прошивкой. Все, что для этого необходимо — Wi-Fi соединение.
Следует сразу отметить, что опасность носит условный характер, и не сулит рисков осуществлять ремонт iPhone либо iPad, который «зацепила» No iOS Zone — именно так специалисты по безопасности окрестили выявленную уязвимость. Попавшие в зону действия устройства просто начинают непрерывно повторяющийся цикл перезагрузки. При этом пользователь полностью теряет возможность управления своим гаджетом – дабы, стабилизировать работу смартфона или портативного компьютера, необходимо покинуть вредоносную вай-фай зону.
Представители Skycure пояснили, что все, что необходимо гипотетическим злоумышленникам – это особым образом настроить точку доступа. Это означает, что если бы алгоритм активации попал в «плохие руки», то No iOS Zone смогла бы запускаться практически из любого места, где присутствует Wi-Fi. По сути, выводить из строя iOS 8 стало бы возможным в целых городах.
Осмотрительный пользователь может резонно заметить, что для минимизации риска достаточно просто не подсоединяться к незнакомым и подозрительным сетям. Однако в США ситуацию усугубляет то, что ряд местных операторов программирует устройства к автоматическому подключению своих точек доступа. Так, если злоумышленник обозначит свою сеть, к примеру, как «attwifi» — планшет или смартфон, попав в зону действия роутера, подключится к ней по умолчанию, тем самым, угодив в приготовленный в капкан.
Между тем, любознательные поклонники продукции Apple уже успели предположить, что специалисты Skycure в своем докладе намеренно осветили No iOS Zone не полностью, и, что на самом деле освещенная ими уязвимость операционной системы дает возможность осуществлять куда более опасные для пользователя действия, нежели банально перезагружать его устройство…
