Len včera sa objavila správa o tom, že približne 1 500 aplikácií pre iOS obsahuje vážnu bezpečnostnú chybu, vďaka ktorej môžu potenciálni hackeri odcudziť vaše citlivé dáta. Teraz sa spoločnosti Skycure podarilo objaviť ďalšiu kritickú chybu v systéme iOS 8, tentoraz s pomocou SSL rozhrania. Vďaka chybe, ktorá stavia na podobnom princípe ako staršia kauza WiFiGate, ohrozuje všetky iPhony a celulárne iPady, ktoré boli zakúpené prostredníctvom operátora. Stačí pritom, aby sa užívateľ pripojil k falošnému WiFi hotspotu, čo sa dá spraviť celkom jednoducho, keďže napríklad iPhony zakúpené v AT&T sa automaticky pripoja ku každej sieti, ktorá nesie názov attwifi.
Po pripojení môže falošný hotspot vyslať do užívateľovho zariadenia škodlivý kód, ktorý znefunkční všetky aplikácie, ktoré sa pripájajú k internetu. Aplikácia spadne v momente, kedy sa pokúsi pripojiť k serveru pomocou zabezpečeného pripojenia. Mnohé mobilné aplikácie v súčasnosti to robia navyše same na pozadí, takže užívateľ vlastne ani nemusí zistiť, že jeho zariadenie môže byť každú chvíľu sabotované, aj keď ho má len vo vrecku. Bezpečnostní experti totiž zistili, že škodlivý kód je možné upraviť tak, že iOS zariadenie sa samo reštartuje a skončí v Boot Loope, teda že sa bude neustále načítavať a reštartovať. Výskumníci odmietli zverejniť presnejšie detaily a spolupracujú s Applom na opravení problému.
*Zdroj: Skycure
Řešením je utíkat pryč od hotspotu :)
Hmm, tak tento rok je to s ios8 a Yosemite dost pruserove, na WWDC by mohli ohlasit optimalizaciu a opravu systemov namiesto novych funkcii.