Κίνδυνος για όλα τα iPhone και iPad – Bug στο λογισμικό έχει γίνει «κερκόπορτα» για τους χάκερς
Ερευνητές ανακάλυψαν πρόσφατα ένα ψεγάδι (bug) στο λειτουργικό σύστημα iOS που χρησιμοποιείται στα iPhones και iPads της Apple, μέσω του οποίου χάκερς έχουν τη δυνατότητα να προκαλέσουν σοβαρά προβλήματα στις συσκευές, όπως οι συνεχείς αυτόματες επανεκκινήσεις και ο τερματισμός λειτουργίας, χρησιμοποιώντας τίποτε άλλο από ένα δίκτυο Wi-Fi.
Μόλις ο χρήστης συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS
Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα. Μόλις «εισχωρήσει» στο iOS, το ψεγάδι αυτό προκαλεί το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL.
«Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται το σφάλμα μέσω του interface του δικτύου», αναφέρει σε άρθρο της η εφημερίδα The Guardian επικαλούμενη δηλώσεις των ερευνητών.
«Καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store της Apple, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο στην επιχείρηση: μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες».
Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το κρασάρισμα σε μεμονωμένες εφαρμογές, μπορεί επίσης να χρησιμοποιηθεί για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος. «Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες», δηλώνουν οι ερευνητές.
«Ακόμα κι αν τα θύματα αντιληφθούν ότι η επίθεση προέρχεται από το δίκτυο Wi-Fi στο οποίο είναι συνδεδεμένες οι συσκευές τους, δεν έχουν τη δυνατότητα να απενεργοποιήσουν τη σύνδεση εξαιτίας των επαναλαμβανόμενων και συνεχών επανεκκινήσεων», αναφέρουν ερευνητές της Skycure. «Τα θύματα που βρίσκονται εντός της εμβέλειας του δικτύου δεν μπορούν να κάνουν τίποτα για αυτό. Αναλογιστείτε τις επιπτώσεις που θα είχε μια τέτοια επίθεση στη Wall Street, ή στα πιο πολυσύχναστα αεροδρόμια του κόσμου. Τα αποτελέσματα θα ήταν καταστροφικά».
Οι ερευνητές δηλώνουν ότι έχουν προειδοποιήσει την Apple για το συγκεκριμένο σφάλμα, ωστόσο δεν σκοπεύουν να δημοσιοποιήσουν οποιεσδήποτε τεχνικές λεπτομέρειες έως ότου η εταιρεία διαθέσει το ανάλογο patch (διορθωτικό).
Όπως αναφέρει στο άρθρο της η Guardian, η Apple δεν ανταποκρίθηκε στις εκκλήσεις για σχολιασμό επί του θέματος.
iPhoneiPadApplebugλογισμικότεχνολογίαχάκερς- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Μπράβο Βασίλη! Δείτε την εντυπωσιακή γυναίκα του Χαραλαμπόπουλου... [photo]
- Αυτό είναι το Big Brother που δεν τόλμησε ο ΑΝΤ1 ποτέ...
- Γιατί αυτή η μελαχρινή κάνει ίσως την ωραιότερη δουλειά του κόσμου
- AGB: Ο Λιάγκας ή ο Σεφερλής επικράτησε την Τετάρτη στη μάχη της τηλεθέασης;
- AGB: Δείτε τα χθεσινά προγράμματα που «έσκισαν» σε τηλεθέαση
- Η απάντηση του «Travel City» για την περιπέτεια των μαθητών στην Ελβετία
- Συνέλαβαν 18χρονο τζιχαντιστή στην Κακαβιά
- Ρυθμίσεις από την Τράπεζα Πειραιώς για τους οφειλέτες
- Δημοφιλέστερες Ειδήσεις Το Ποντικι
- Το τετ α τετ Τσίπρα-Μέρκελ (Photos)
- Διαγράφει δάνεια και παγώνει στεγαστικά η τράπεζα Πειραιώς
- Νέες θεραπείες για την κολπική μαρμαρυγή
- Έγδυσαν τον συμμαθητή τους, του έβαλαν σαμπουάν και τον φωτογράφισαν
- «Κόκκινη» τηλεφωνική γραμμή για μυστικές διαπραγματεύσεις Αθήνας -ΕΕ - Ποιος ο ρόλος του Ν. Παππά
- «Κούρεμα» μέχρι και 50% στα κόκκινα αγροτικά δάνεια
- Κίνδυνος για όλα τα iPhone και iPad – Bug στο λογισμικό έχει γίνει «κερκόπορτα» για τους χάκερς
- Μείωση τελών κυκλοφορίας για τα αυτοκίνητα σε ακινησία εξετάζει το ΥΠΟΙΚ
- Λαμπερή καινούργια επιδερμίδα, με τη βοήθεια νέου λέιζερ και ραδιοσυχνοτήτων RF
- Τελευταία Νέα Το Ποντικι
- Κίνδυνος για όλα τα iPhone και iPad – Bug στο λογισμικό έχει γίνει «κερκόπορτα» για τους χάκερς
- «Κούρεμα» μέχρι και 50% στα κόκκινα αγροτικά δάνεια
- Το τετ α τετ Τσίπρα-Μέρκελ (Photos)
- «Κόκκινη» τηλεφωνική γραμμή για μυστικές διαπραγματεύσεις Αθήνας -ΕΕ - Ποιος ο ρόλος του Ν. Παππά
- Ο Χατζάκης προσέφυγε στο ΣτΕ για την απόφαση Ξυδάκη
- Άγιοι ανακηρύσσονται σήμερα οι 1.500.000 μάρτυρες της γενοκτονίας των Αρμενίων
- Διαγράφει οφειλές και παγώνει στεγαστικά η τράπεζα Πειραιώς
- Πρόστιμο 2,5 δισεκ. δολάρια στην Deutsche Bank για τη χειραγώγηση επιτοκίων
- Αυξάνεται συνεχώς η κίνηση στον προαστιακό της Πάτρας - Ώριμο το έργο για επέκταση προς την Κάτω Αχαΐα
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Ο Κοντονής καλεί FIFA και UEFA στη Βουλή
- Η φωτογραφία με τον Κωνσταντίνο Καραμανλή που ανέβασε ο Κυριάκος στο Facebook
- Σε εξέλιξη η κρίσιμη συνάντηση Μέρκελ-Τσίπρα
- Στο στόχαστρο οι λαθρέμποροι ανθρώπων από το Ευρωπαϊκό Συμβούλιο
- «Πέλεκυς» 2,5 δισ. δολαρίων στην Deutsche Bank
- Γερμανία: Αποκλεισμός για τρεις μήνες στον Σπάχιτς
- Επίθεση Παναιτωλικού σε Μποροβήλο
- Πόρτο: Αποθεωτικό καλωσόρισμα
- Ζέτα: Βολές κατά ΑΚΕΛ για τα ωράρια καταστημάτων
