Anonim
iPhone

Forskare från Skycure demonstrerade en ny attack på RSA 2015-konferensen som påverkar iPhones och andra iOS-enheter. Attacken, som utnyttjar nya och tidigare tillkännagivna sårbarheter, låser iPhones i en oändlig omstartcykel vilket gör dem värdelösa.

Utveckla en attack mot avslag
Skycure VD Adi Sharabani förklarade att denna attack började när Skycure forskare köpte en ny router och krossade med sina nätverksinställningar. På så sätt upptäckte de en viss konfiguration som fick appar i iPhones anslutna till den routern att krascha när de startade.

"För oss är dessa saker fantastiska, " sade Sharabani. "Dessa buggar kan alltid resultera i sårbarheter."

Förödande utveckling
För att göra det lite mer förödande kombinerade Sharabani och hans team den nya sårbarheten med en som tidigare har avslöjats av Skycure och kallat Wi-Fi Gate. Den sårbarheten utnyttjade standardinställningarna i iOS-enheter från trådlösa företag. I företagets tidigare forskning upptäckte Skycure att en angripare kunde skapa ett falskt Wi-Fi-nätverk som verkade identiskt med ett av de förinställda alternativen och tvinga telefoner att ansluta sig utan att offren inser det.

Men Skycure gick utöver att bara krascha enskilda appar och fann sätten att låsa offrens iPhoner i en oändlig krasch- och omstartcykel.

"Det finns många olika processer i operativsystemet som interagerar med SSL, inte bara apparna själva, " förklarade Sharabani. "Genom att göra denna manipulation på förfrågningar från operativsystemet kunde vi krascha olika processer från operativsystemet, vilket fick enheten att krascha." När enheten startade om skulle den automatiskt ansluta till det senaste Wi-Fi-nätverket den var ansluten till, krascha igen, starta om och så vidare.

SecurityWatch

Attack begränsningar
Medan Skycures attack gör att en telefon inte kan användas, finns det andra enheter som redan finns på marknaden som kan röra med din telefon. Bärbara celltorn, kallad Femtocells, kan fånga upp mobilkommunikation och andra enheter kan helt enkelt fastna cellulära radioapparater. Sharabani betonade dock att Skycures attack gör att alla aspekter av offrets telefon inte fungerar, inte bara förmågan att kommunicera. Offren kunde till exempel inte ta foton eller video av vad som hände omkring dem då.

Relaterad

  • Skycure hackade min iPhone för att bevisa att de kan skydda den Skycure hackade min iPhone för att bevisa att de kan skydda den
  • Skycure (för iPhone) Skycure (för iPhone)
  • Är detta gratis Wi-Fi säkert? Sök på kartan över farliga nätverk Är detta gratis Wi-Fi säkert? Sök på kartan över farliga nätverk

En annan begränsning för denna typ av attack är det geografiska avståndet mellan offren och Wi-Fi-nätverket. Offren kan lätt bara gå utanför nätverket, men Sharabani föreslog scenarier där offren inte kan fly. Säg, som en del av en terrorattack eller en regeringsåtgärd mot demonstranter.

Backup plan
Tack och lov har Skycure redan avslöjat problemen till Apple. Några av de problem som företaget upptäckte hanterades med lanseringen av iOS 8.3. Den attack som Skycure avslöjade har ännu inte sett i naturen och kom helt från forskarnas ansträngningar. Sharabani sade att Skycure samlar hotinformation från användare av sin mobilapp, och att ingenting av det här slaget ännu hade dykt upp. Betoning på ännu. "Jag kan bara säga att jag inte har sett det, inte att det inte finns", sa Sharabani. Du kan se några hot som Skycure har upptäckt, kanske i ditt område, med deras praktiska kartverktyg.

Denna och annan forskning (som den gången de hackade min iPhone) från Skycure har framhävt att iOS, trots dess kortsäkra rykte, framgångsrikt kan attackeras. Och medan Skycure och dess egendom arbetar för att göra Apples plattform säkrare genom att bryta den på intressanta sätt, röstade Sharabani oro över hur mycket av våra liv som är bundna till de enheter vi bär. Hans avskedsråd var att smarttelefonanvändare förstår begränsningarna i sina enheter och utvecklar en säkerhetsplan.