No iOS zoneНа прошедшей конференции RSA Conference представителями Skycure был озвучен доклад о новой уязвимости, выявленной в iOS 8. Skycure занимается разработкой решений для обеспечения безопасности мобильных устройств и, ввиду этого, команда часто проводит эксперименты, с помощью которых можно было бы изучать то, как устройства будут вести себя в нештатных ситуациях. При подготовке к сетевой атаке исследователи приобрели новый маршрутизатор. После того, как был настроен маршрутизатор и устройства к нему были подключены, было выявлено падение iOS-приложения.


Ряд пользователей также пожаловались на сбои. Специалистам Skycure понадобилось совсем немного времени, чтобы определить, что проблема возникает только у пользователей iOS. В результате подробного исследования, проведенного компанией, выяснилось, что злоумыушленник, при формировании сертификат SSL специальным образом, может воспроизвести найденный баг и специально вызвать падения приложения, функция которого заключается в установке защищенного соединения с SSL-сертификатом. Далее в процессе исследования был написан скрипт, ч помощью которого удалось использовать уязвимость через сетевой интерфейс. Взяв во внимание тот факт, что SSL имеет широкое распространение и используется во многих приложениях App Store, проблема оказывается достаточно серьезной.


Skycure ведет активное сотрудничество с корпорацией Apple в устранении уязвимости. Компания считает, что задержки с выпуском обновления недопустимы, так как DoS-атаки могут вызвать серьезные проблемы в бизнес-процессах предприятий. Кроме падения приложения, проблемы возникают и в самой iOS. Исследователи смогли смоделировать ситуацию, приводящую к постоянной перезагрузки устройства. В случае, даже если пользователь догадается о том, что атака происходит со стороны Wi-Fi сети, он ничего не сможет сделать со воим устройством, даже выключить сетевой интерфейс станет невозможным из-за зацикленности перезагрузки.


 Skycure считает, что если найденные ранее уязвимости WiFiGate и Karma  объединить с новой "дырой", злоумышленник сможет организовать зоны "No iOS". Вначале организуется "подставная" Wi-Fi-сеть и в нее заманиваются iOS-устройтсва, далее они перестают работать. Последствия могут оказаться весьма плачевными.
А пока обновления еще нет, пользователям iOS советуют быть предостороженными, не подключаться к неизвестным сетям. Правда, использование уязвимости хакерами, пока выявлено не было.