Informatika Biztonságtechnika Kft.

Új sebezhetőséget fedezett fel az iOS-ben a Skycure nevű biztonsági cég. A hiba kihasználásával a hekkerek elérhetik, hogy egy adott wifi-hálózat hatókörében az összes Iphone és Ipad rendszere összeomoljon, így gyakorlatilag iOS-mentes zónát hozhatnak létre.

Ha a támadó a saját vezeték nélküli hálózatába tud csalni egy eszközt, amely az Apple mobil operációs rendszerét futtatja, akkor egy titkosítások igazolására használt SSL tanúsítvány módosított változatával teljesen kiüthetik az eszközt.

A Skycure nem tud arról, hogy bárki kihasználta volna a sebezhetőséget. A cég szerint az iOS legutóbbi, 8.3-as verziója néhány hibát kijavított ugyan, de néhány másik továbbra is kihasználható. Adi Sharabani, a Skycure vezérigazgatója részleteket nem árult el, nehogy még jobban megkönnyítse a hekkerek dolgát.

Úgy tűnik, egyre kevésbé igaz, hogy a támadók számára könnyebb préda az Android, mint az iOS. Szintén friss hír, hogy egy másik biztonsági cég, a SourceDNA olyan hibát talált, amely közbeékeléses támadásokat tesz lehetővé, és a hekkerek érzékeny adatokat lophatnak el nagyjából ezer iOS-es alkalmazás felhasználóitól.

(Forrás: index.hu)