ΣΦΑΛΜΑ ΣΤΟ IOS ΑΝΟΙΓΕΙ ΤΗΝ ΠΟΡΤΑ ΣΕ ΧΑΚΕΡ...
20:46 23/4/2015
- Πηγή: Dimotiko Safari
Ένα σφάλμα στο λειτουργικό της Apple, το iOS, κάνει τις συσκευές της εταιρείας ευάλωτες σε επιθέσεις χάκερ. Το συγκεκριμένο bug ανακάλυψαν πρόσφατα ερευνητές.Η επίθεση στη συσκευή μπορεί να γίνει όταν η συσκευή συνδεθεί σε ένα δίκτυο Wi-Fi.Μόλις ο χρήστης...
συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS
Zone», δεν υπάρχει τρόπος να παρακάμψει το bug παρά μόνο εάν βγει εκτός της εμβέλειας του κακόβουλου δικτύου.
Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα. Μόλις «εισχωρήσει» στο iOS, το ψεγάδι αυτό προκαλεί το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL, δηλαδή πάνω από 1.000 εφαρμογές.
«Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται στο σφάλμα μέσω του interface του δικτύου», αναφέρει σε άρθρο της η εφημερίδα The Guardian επικαλούμενη δηλώσεις των ερευνητών.
«Καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store της Apple, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο στην επιχείρηση: μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες».
Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το κρασάρισμα σε μεμονωμένες εφαρμογές, μπορεί επίσης να χρησιμοποιηθεί για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος. «Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες», δηλώνουν οι ερευνητές.
«Ακόμα κι αν τα θύματα αντιληφθούν ότι η επίθεση προέρχεται από το δίκτυο Wi-Fi στο οποίο είναι συνδεδεμένες οι συσκευές τους, δεν έχουν τη δυνατότητα να απενεργοποιήσουν τη σύνδεση εξαιτίας των επαναλαμβανόμενων και συνεχών επανεκκινήσεων», αναφέρουν ερευνητές της Skycure. «Τα θύματα που βρίσκονται εντός της εμβέλειας του δικτύου δεν μπορούν να κάνουν τίποτα για αυτό. Αναλογιστείτε τις επιπτώσεις που θα είχε μια τέτοια επίθεση στη Wall Street, ή στα πιο πολυσύχναστα αεροδρόμια του κόσμου. Τα αποτελέσματα θα ήταν καταστροφικά».
Οι ερευνητές δηλώνουν ότι έχουν προειδοποιήσει την Apple για το συγκεκριμένο σφάλμα, ωστόσο δεν σκοπεύουν να δημοσιοποιήσουν οποιεσδήποτε τεχνικές λεπτομέρειες έως ότου η εταιρεία διαθέσει το ανάλογο patch (διορθωτικό).
συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS
Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα. Μόλις «εισχωρήσει» στο iOS, το ψεγάδι αυτό προκαλεί το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL, δηλαδή πάνω από 1.000 εφαρμογές.
«Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται στο σφάλμα μέσω του interface του δικτύου», αναφέρει σε άρθρο της η εφημερίδα The Guardian επικαλούμενη δηλώσεις των ερευνητών.
«Καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store της Apple, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο στην επιχείρηση: μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες».
Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το κρασάρισμα σε μεμονωμένες εφαρμογές, μπορεί επίσης να χρησιμοποιηθεί για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος. «Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες», δηλώνουν οι ερευνητές.
«Ακόμα κι αν τα θύματα αντιληφθούν ότι η επίθεση προέρχεται από το δίκτυο Wi-Fi στο οποίο είναι συνδεδεμένες οι συσκευές τους, δεν έχουν τη δυνατότητα να απενεργοποιήσουν τη σύνδεση εξαιτίας των επαναλαμβανόμενων και συνεχών επανεκκινήσεων», αναφέρουν ερευνητές της Skycure. «Τα θύματα που βρίσκονται εντός της εμβέλειας του δικτύου δεν μπορούν να κάνουν τίποτα για αυτό. Αναλογιστείτε τις επιπτώσεις που θα είχε μια τέτοια επίθεση στη Wall Street, ή στα πιο πολυσύχναστα αεροδρόμια του κόσμου. Τα αποτελέσματα θα ήταν καταστροφικά».
Οι ερευνητές δηλώνουν ότι έχουν προειδοποιήσει την Apple για το συγκεκριμένο σφάλμα, ωστόσο δεν σκοπεύουν να δημοσιοποιήσουν οποιεσδήποτε τεχνικές λεπτομέρειες έως ότου η εταιρεία διαθέσει το ανάλογο patch (διορθωτικό).
Keywords
ios, πορτα, χακερ, ios, χακερ, πορτα, app store, εν λόγω, έως ότου, apple, συγκεκριμένο, bug, zone, ssl, script, guardian, store, dos, εταιρεία, patch, αποτελεσματα δημοτικων εκλογων 2010, εκλογες 2010 αποτελεσματα , αποτελεσματα, apple, guardian, ssl, αρθρο, γεγονος, γινει, δυνατοτητα, δηλωσεις, δικτυο, υπαρχει, εν λόγω, εταιρεία, εφαρμογες, εφημεριδα, έως ότου, λεπτομερειες, συγκεκριμένο, app store, bug, η εφημεριδα, patch, store
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- "Βόμβα" από Γερμανό αξιωματούχο: Πιο κοντά από ...
- ΠΡΙΝ ΑΠΟ ΛΙΓΟ: Νέα αυτοκτονία συγκλονίζει - Έβαλε τέλος στη ζωή της με σκοινί!
- ΠΑΓΩΝΟΥΝ το αίμα οι Αλβανοί Ultras! «Θα στείλουμε τα παιδιά σας σε βαλίτσες»...
- Βρέθηκε νεκρή στο διαμέρισμά της - ΦΩΤΟ
- Πειραιώς: Διαγραφή καταναλωτικών δανείων έως και 20.000 ευρώ
- Κόψαν τον Βαρουφάκη...
- Συλλαλητήρια για το μεταναστευτικό στην Αθήνα...
- ''h λυση για την ελληνικη κριση βρισκεται στην ουασινγκτον''...
- Η εε θα στελνει πισω τους μεταναστες...
- Δημοφιλέστερες Ειδήσεις Dimotiko Safari
- ΣΤΗΝ ΠΕΡΙΠΤΩΣΗ ΤΗΣ ΕΛΛΑΔΑΣ Η ΕΥΡΩΠΗ ΕΧΕΙ ΧΑΣΕΙΣ ΤΟΝ ΜΠΟΥΣΟΥΛΑ...
- Ο ΔΗΜΟΣ ΚΟΡΥΔΑΛΛΟΥ ΑΝΤΙΔΡΑ ΣΤΗ ΜΕΤΑΦΟΡΑ ΕΞΕΤΑΣΤΙΚΩΝ ΚΕΝΤΡΩΝ...
- ΤΟΥΣ ΔΟΥΛΕΥΕΙ ΟΛΟΥΣ Ο ΚΩΝΣΤΑΝΤΑΤΟΣ ΣΤΟ ΕΛΛΗΝΙΚΟ-ΑΡΓΥΡΟΥΠΟΛΗ…
- ΝΕΑ ΕΙΣΑΓΓΕΛΙΚΗ ΕΡΕΥΝΑ ΣΤΟ ΔΗΜΟ ΘΕΣΣΑΛΟΝΙΚΗΣ...
- ΑΡΕΙΟΣ ΠΑΓΟΣ: ΓΙΑ ΤΙΣ 19 ΝΟΕΜΒΡΙΟΥ ΑΝΑΒΛΗΘΗΚΕ Η ΣΥΖΗΤΗΣΗ ΓΙΑ ΤΟ ΧΑΡΑΤΣΙ ΤΙΣ ΔΕΗ...
- ΤΗΝ ΚΥΡΙΑΚΗ Ο 22ΟΣ ΠΟΔΗΛΑΤΙΚΟΣ ΓΥΡΟΣ ΑΘΗΝΑΣ...
- ΑΝΑΧΡΟΝΙΣΜΟΣ Η ΑΝΤΙΚΕΙΜΕΝΙΚΟ ΚΑΙ ΣΤΑΘΕΡΟ ΚΡΙΤΗΡΙΟ ΓΙΑ ΤΗΝ ΠΑΛΑΙΟΤΗΤΑ ΠΤΥΧΙΟΥ...
- ΚΑΙ ΑΛΛΟΙ ΑΝΑΠΛΗΡΩΤΕΣ ΑΝΑΒΑΘΜΙΣΤΗΚΑΝ ΑΠΟ ΜΕΙΩΜΕΝΟ ΣΕ ΠΛΗΡΕΣ ΩΡΑΡΙΟ...
- ΣΦΑΛΜΑ ΣΤΟ IOS ΑΝΟΙΓΕΙ ΤΗΝ ΠΟΡΤΑ ΣΕ ΧΑΚΕΡ...
- Τελευταία Νέα Dimotiko Safari
- ΣΦΑΛΜΑ ΣΤΟ IOS ΑΝΟΙΓΕΙ ΤΗΝ ΠΟΡΤΑ ΣΕ ΧΑΚΕΡ...
- Ο ΔΗΜΟΣ ΚΟΡΥΔΑΛΛΟΥ ΑΝΤΙΔΡΑ ΣΤΗ ΜΕΤΑΦΟΡΑ ΕΞΕΤΑΣΤΙΚΩΝ ΚΕΝΤΡΩΝ...
- ΑΡΕΙΟΣ ΠΑΓΟΣ: ΓΙΑ ΤΙΣ 19 ΝΟΕΜΒΡΙΟΥ ΑΝΑΒΛΗΘΗΚΕ Η ΣΥΖΗΤΗΣΗ ΓΙΑ ΤΟ ΧΑΡΑΤΣΙ ΤΙΣ ΔΕΗ...
- ΑΝΑΧΡΟΝΙΣΜΟΣ Η ΑΝΤΙΚΕΙΜΕΝΙΚΟ ΚΑΙ ΣΤΑΘΕΡΟ ΚΡΙΤΗΡΙΟ ΓΙΑ ΤΗΝ ΠΑΛΑΙΟΤΗΤΑ ΠΤΥΧΙΟΥ...
- ΣΤΗΝ ΠΕΡΙΠΤΩΣΗ ΤΗΣ ΕΛΛΑΔΑΣ Η ΕΥΡΩΠΗ ΕΧΕΙ ΧΑΣΕΙΣ ΤΟΝ ΜΠΟΥΣΟΥΛΑ...
- ΤΟΥΣ ΔΟΥΛΕΥΕΙ ΟΛΟΥΣ Ο ΚΩΝΣΤΑΝΤΑΤΟΣ ΣΤΟ ΕΛΛΗΝΙΚΟ-ΑΡΓΥΡΟΥΠΟΛΗ…
- ΝΕΑ ΕΙΣΑΓΓΕΛΙΚΗ ΕΡΕΥΝΑ ΣΤΟ ΔΗΜΟ ΘΕΣΣΑΛΟΝΙΚΗΣ...
- ΤΗΝ ΚΥΡΙΑΚΗ Ο 22ΟΣ ΠΟΔΗΛΑΤΙΚΟΣ ΓΥΡΟΣ ΑΘΗΝΑΣ...
- ΚΑΙ ΑΛΛΟΙ ΑΝΑΠΛΗΡΩΤΕΣ ΑΝΑΒΑΘΜΙΣΤΗΚΑΝ ΑΠΟ ΜΕΙΩΜΕΝΟ ΣΕ ΠΛΗΡΕΣ ΩΡΑΡΙΟ...
- Τελευταία Νέα Κατηγορίας Blogs
- Επιτιμος καθηγητης ο προκοπης παυλοπουλος του πανεπιστημιου πελοποννησου...
- Τέρενς Κουίκ: "Θα στηρίξουμε με όλες μας τις δυνάμεις τις νομοθετικές πρωτοβουλίες του Υφυπουργού Αθλητισμού
- Κόψαν τον Βαρουφάκη...
- Απογευματινές δραστηριότητες για το σεβασμό στη διαφορετικότητα
- Ισόβια σε δύο Βούλγαρους για διακίνηση κοκαίνης
- Bloomberg: Σε αυτά τα 6 σημεία τα έχουν βρει Ελλάδα και δανειστές – Οι «κόκκινες γραμμές» που έσπασαν και τα «αγκάθια»
- Η νόμιμη λειτουργία του Ε.Σ.Ρ. προαπαιτούμενο για τη διευθέτηση του ραδιοτηλεοπτικού τοπίου
- ΝΔ: Θέτουν σε κίνδυνο τις συντάξεις με την άφρονα πολιτική τους
- «Εργαλείο για την αντιμετώπιση της παράνομης μετανάστευσης είναι η διάθεση πόρων»
