24.4.2015 06:28 | Bleskovky MobilMania.sk
Video

Chyba v iOS 8 zneužíva zabezpečenie. Môže mať fatálne následky

Zdroj: dreamstime

Nový typ chyby zneužíva zabezpečenie aplikácií a systému.

Bezpečnostná spoločnosť Skycure objavila novú závažnú chybu v mobilnom systéme iOS 8, ktorá zneužíva SSL komunikáciu aplikácií s príslušným serverom.

Pre zneužitie je potrebné, aby sa používateľ pripojil so svojím iOS zariadením k falošnému Wi-Fi hotspotu, ktorý následne vyšle do zariadenia špecifický škodlivý kód. Tým sa dá cyklicky opakovať chybová odpoveď servera, ktorá spôsobí, že aplikácie, pripájajúce sa k príslušnému komunikačnému serveru prostredníctvom zabezpečeného komunikačného rozhrania, spadnú. V dnešnej dobe, kedy už prostredníctvom SSL komunikuje väčšina aplikácií na pozadí, si používateľ pri svojej zaneprázdnenosti nemusí nič všimnúť.

Môže položiť systém

Ďalšie skúmanie chyby ukázalo, že menšia úprava kódu môže mať ešte fatálnejšie následky priamo pre systém iOS 8, ktorý sa môže taktiež zrútiť. Pri testovaní sa dokonca podarilo dostať zariadenie do softvérového bootlopu, kedy sa pri pokuse o nabootovanie systému zariadenie zacykluje v nekonečnom počte reštartov.

Pred dvomi rokmi objavili v Skycure podobnú chybu, nazývanú WiFiGate . Tá umožňovala, aby útočník donútil externé zariadenia automaticky sa pripojiť k vytvorenej sieti na základe už skôr zapamätaných Wi-Fi sietí v operačnom systéme. Útočníkovi stačilo odhadnúť alebo získať SSID skôr používaných sietí.

Špecifickým prípadom boli zahraničné zariadenia od operátorov, ktorí prednastavovali automatické pripájanie k ich Wi-Fi sieťam prostredníctvom konfiguračných profilov. Práve tým zjednodušili cestu útočníkom.

Kombinácia chýb môže byť katastrofická

Čisto teoreticky by útočník pri kombinácii oboch chýb mohol vytvoriť takzvanú „No iOS zónu“ bez fungujúcich smartfónov a tabletov od Apple. V prípade „spojeného útoku“ na verejných priestranstvách, letiskách, kaviarňach a mnohých iných miestach by mohli útočníci privodiť katastrofický scenár pre majiteľov zariadení, ktorí by sa len bezmocne prizerali na to, čo sa s ich elektronickými miláčikmi deje.

Ochrana je pri tom veľmi jednoduchá. Stačí len, aby sa používatelia odpájali od nefungujúcich a podozrivých Wi-Fi hotspotov, prípadne aby sa k takým sieťam ani nepripájali. Potrebné je okrem toho aj udržovať svoj systém aktuálny.