باگ جدید iOS امکان کرش کردن آیفون توسط هکرها را در محدوده وایفای میدهد!
بارها و بارها شنیدهایم به دلیل اپنسورس بودن اندروید بدافزارها و حملات مخرب این سیستمعامل نسبت به iOS بیشتر هستند؛ اما این موضوع دلیل نمیشود که iOS را کاملاً امن بدانیم. اخیراً یک باگ امنیتی به نام No iOS Zone کشف شده که هکر از طریق آن میتواند در محدوده هاتاسپات یک شبکه وایفای آیفون یا آیپد را با مشکل روبرو کند.
محققان امنیتی شرکت Skycure متوجه شدهاند با استفاده از این حفره امنیتی حتی اگر آیدیوایس شما به شبکه وایفای متصل نباشد کافیست در محدوده آن قرار داده باشد تا بتوان آن را با کرشهای متوالی عملاً غیرقابل استفاده کرد. این حمله با استفاده از تغییرات در گواهیهای SSL و ارسال آنها به آیدیوایسها از طریق وایفای صورت میگیرد که نتیجه آن کرش کردن اپلیکیشنها و یا حتی خود سیستمعامل است که باعث هنگ کردن و ریستارت مداوم آن خواهد شد.
به نظر میرسد خاموش کردن کامل وایفای تنها راه پیشگیری از این حمله باشد چرا که برخی اپراتورها آیفون و آیپد را طوری تنظیم کردهاند که به صورت خودکار به شبکههای وایفای با اسامی خاص متصل شوند؛ بهطور مثال گوشیهای آیفون اپرتور AT&T بدون اجازه کاربر به شبکه وایفای با نام attwifi متصل خواهند شد.
گفته میشود Skycure در حال حاضر با همکاری اپل در حال کمک برای عرضه یک آپدیت امنیتی برای حل این مشکل است و ظاهراً هنوز هیچ گزارشی مبنی بر سوء استفاده از این حفره امنیتی شنیده نشده است. پس اگر به امنیت خود اهمیت میدهید سعی کنید به هر شبکه وایفای ناآشنایی در کوچه و خیابان متصل نشده و به محض دریافت آپدیتهای امنیتی آنها را دانلود و نصب کنید.