Оружие будущего уже рядом. Сотрудники компании Skycure обнаружили в iOS 8 уязвимость, которая позволяет хакерам управлять устройствами Apple через Wi-Fi. Информация была обнародована во время конференции безопасности RSA, которая проходит в Сан-Франциско.
Для демонстрации проблемы работники Skycure настоящую “цифровую бомбу”, которая представляет собой специально настроенную точку доступа Wi-Fi. Название “Зона без iOS” она получила за то, что при попадании в ее радиус действия все устройства Apple входят в цикл постоянной перезагрузки. Для этого используется баг, позволяющий управлять iOS с помощью сертификатов SSL, которые передаются по беспроводной сети.
Естественно, что при отключенному Wi-Fi телефон будет работать. Или если у тебя стоит запрет на автоматическое подключения. Вот только iOS запрограммирована автоматически подключаться к беспроводным сетям определенных операторов (например at&t), которые она определяет по названию точки доступа. А значит, единственный способ восстановить работу устройства, если оно попало в подобную ловушку – покинуть радиус действия устройства.
Компания уже связалась с Apple для устранения ошибки.
Представьте, к чему может привести установка подобного устройства в правительственном квартале или на Уолл-стрит.
А вот как выглядит устройство, которое попало в зону действия “цифровой бомбы”: