Ερευνητές που εργάζονται για την ασφάλεια των κινητών τηλεφώνων ανακάλυψαν έναν «εχθρό» στις συσκευές της Apple. Ή μήπως, απλώς, θέλουν να γίνουν «φίλοι» με την εμβληματική εταιρία τεχνολογίας;
Ένας νέος «ιός» που προσβάλλει όλες τις συσκευές της Apple με iOS 8 μέσω Wi-Fi αποκαλύφθηκε από ερευνητές της ομάδας Skycure στο συνέδριο RSA 2015, στο San Francisco. Το επικίνδυνο «κρασάρισμα» συμβαίνει όταν ο χρήστης συνδέεται με ένα κακόβουλο ασύρματο hotspot. Μάλιστα, μπορεί να προκαλέσει συνεχείς επανεκκινήσεις, ακόμη και κατάρρευση του λειτουργικού συστήματος και καταστροφή της συσκευής.
Θα μπορούσε κανείς να σκεφτεί ότι δεν θα υπάρχει πρόβλημα αν χρησιμοποιούμε μόνο αξιόπιστα ασύρματα δίκτυα. Αλλά, η σύνδεση στο δίκτυο μπορεί να γίνεται αυτόματα, ενώ ο χρήστης περνάει από το «διαβολικό» hotspot χωρίς να το γνωρίζει, ενώ το iPhone του βρίσκεται ακόμη και μέσα στην τσέπη του.
Μόλις ο χρήστης εισέρχεται σε αυτό που οι ερευνητές αποκαλούν «no iOS Zone», δεν υπάρχει τρόπος να διορθωθεί η βλάβη, κάθε φορά που γίνεται επανεκκίνηση, επακολουθεί κρασάρισμα αμέσως μετά. Η δυσκολία έγκειται στο ότι ακόμη κι αν οι χρήστες καταλάβουν ότι η επίθεση προέρχεται από το δίκτυο Wi-Fi δεν θα μπορούν να απενεργοποιήσουν τη σύνδεση λόγω των συνεχών επανεκκινήσεων. Η μόνη λύση είναι να απομακρυνθούν από το επικίνδυνο σημείο ώστε η εμβέλεια του Wi-Fi να μην τους «αγγίζει». Οπότε, αν σας συμβεί κάτι τέτοιο, τρέξτε όσο πιο γρήγορα μπορείτε.
Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά κατασκευασμένο πιστοποιητικό SSL», που κατά τραγική ειρωνεία είναι αυτό που κρατά ασφαλείς τις συνδέσεις με Wi-Fi. Η ερευνητική ομάδα προειδοποίησε την Apple για το συγκεκριμένο σφάλμα και δημοσιοποίησε τον κίνδυνο της απειλής, όμως δεν υπάρχει ακόμη σχολιασμός από την εταιρεία.
Η πραγματική απειλή
Κατά καιρούς εμφανίζονται διάφορα επικίνδυνα malware που στοχεύουν τις iOS συσκευές. Υπάρχουν όμως και καλά νέα. Αυτή τη στιγμή η SkyCure είναι η μοναδική εταιρεία που έχει ανακαλύψει αυτό το είδος της ευπάθειας του iOS 8 και από ότι φαίνεται δεν έχει πραγματοποιηθεί καμία επίθεση στον κόσμο με αυτή τη μέθοδο.
Το πρόβλημα είναι ότι η εν λόγω επιχείρηση υπάρχει για να βρίσκει και να προωθεί αυτές τις αδυναμίες των λειτουργικών συστημάτων. Και τέτοιους είδους «ανακαλύψεις» αποσκοπούν στην πρόσληψή τους από άλλες εταιρίες. Το περίεργο είναι ότι πλέον και οι hackers που δεν ήξεραν το κενό ασφαλείας, τώρα το γνωρίζουν! Μέχρι την επόμενη αναβάθμιση του λειτουργικού iOS 8.4 που αναμένεται τον Μάιο, ίσως το πρόβλημα να έχει λυθεί, οπότε πολύ κακό για το τίποτα.
Μέχρι τότε δημιουργήστε ένα ξεχωριστό δίκτυο Wi-Fi για επισκέπτες.
Από mirelen.