want to advertise here $100 / views

Apr 22, 2015

"No iOS Zone" Cacat Keamanan memungkinkan hacker meng-crash setiap iPhone atau iPad dalam jangkauan Wi-Fi

Peneliti keamanan menemukan kerentanan pada iOS baru "No iOS Zone" yang memungkinkan hacker crash untuk  setiap iPhone atau iPad dalam jangkauan Wi-Fi

Peneliti keamanan di perusahaan keamanan Skycure telah menemukan kerentanan iOS baru yang disebut "No iOS Zona 'yang memungkinkan setiap akan hacker untuk crash setiap iPhone / iPad atau iPod Touch dalam jangkauan hotspot Wifi apakah pengguna sengaja menghubungkan atau tidak.

Para peneliti mempresentasikan kerentanan pada konferensi keamanan RSA di San Francisco hari ini.

Bug mempengaruhi iOS 8 dan mengambil keuntungan dari bug di dalamnya dengan memanipulasi sertifikat SSL dikirim ke iPhone atau iPad dan membuat mereka crash atau menempatkan mereka dalam restart lingkaran konstan. Sertifikat SSL yang digunakan oleh semua aplikasi di iOS dan iOS sendiri yang mengotentikasi dan menjalankan.

Jika Anda berpikir bahwa tidak terhubung ke acak Wi-Fi hotspot tidak akan mendarat Anda dalam kesulitan dengan kerentanan di atas, para peneliti keamanan telah menggabungkan SSL sertifikat cacat dengan yang lebih tua mengeksploitasi disebut WiFiGate.

Setelah menggabungkan dua kerentanan, mereka menemukan bahwa perangkat iOS yang diprogram oleh operator untuk secara otomatis terhubung ke jaringan tertentu. Sebagai contoh, pelanggan AT &T akan otomatis terhubung ke jaringan yang disebut 'attwifi'. Jadi tidak ada cara untuk mencegah ponsel Anda dari melakukan hal ini selain mengubah Wi-Fi benar-benar off kecuali Anda berada di zona terpercaya.

Tim Skycure selama presentasi, membuat hotspot Wi-Fi menggunakan dua kerentanan, yang membuat setiap iPhone dan iPad di sekitarnya terhubung ke dan crash atau pergi ke bootloop a. Setelah iPhone atau iPad home di pada korup Wi-Fi hotspot tidak ada kemungkinan bagi pengguna untuk memulihkan atau untuk mengubah dari Wi-Fi karena iPhone / iPad adalah dalam bootloop terus menerus.



Skycure mengatakan bahwa mereka bekerja dengan Apple untuk memperbaiki sistem operasi iOS dan mereka tidak yakin apakah versi terbaru Apple, iOS 8.3 mungkin telah tetap masalah, dan sampai waktu tersebut mereka tidak membahas Bukti Konsep.

Mereka menyatakan bahwa iPhone dan iPad pengguna dapat menghindari celah ini dengan menggunakan cara-cara berikut:
  1. Pengguna harus memutuskan sambungan dari buruk jaringan Wi-Fi atau mengubah lokasi mereka dalam kasus mereka mengalami crash terus menerus dan reboot.
  2. Terbaru iOS 8.3 pembaruan mungkin tetap beberapa disebutkan ancaman-pengguna sangat disarankan untuk meng-upgrade ke versi terbaru.
  3. Secara umum, pengguna harus menghindari menghubungkan ke mencurigai  jaringan Wi-Fi."GRATIS"



Artikel Terkait

0komentar:

Post a Comment