Preparált WLAN-nal támadhatók az iPhone-ok

Egy egyszerű, de hatékony trükk segítségével a WLAN hálózatra kapcsolódó iPhone-okat működésképtelenné lehet tenni.

Sőt, valójában nemcsak az iPhone-ok, hanem minden iOS-t futtató eszköz veszélyben van. A biztonsági rést az izraeli Skycure találta meg, és egy San Franciscó-i konferencián be is mutatták a vállalat szakemberei. Az iPhone-okra és iPadekre is veszélyes trükk lényege abban rejlik, hogy a támadó a Wi-Fihálózat SSL-hitelesítési tanúsítványába rejti a rosszindulatú kódot, amely ha működésbe lép, lényegében teljesen használhatatlanná teszi a telefont (vagy táblagépet). A tünetek könnyen felismerhetők: a mobilon hibával leállnak az alkalmazások, ami adott esetben akár ahhoz is vezethet, hogy az iPhone/iPad folyamatosan újraindul. A támadási módszer ugyanakkor messze nem tökéletes, mert csak addig működik, amíg a készülék az adott Wi-Fi-re csatlakozik, ha sikerül kimászni a Wi-Fi bűvköréből, akkor a furcsa jelenségek is abbamaradnak. Valószínűleg éppen ezért nevezték el a sebezhetőséget „No iOS Zone"-nak.

A biztonsági hiba szerencsére nem veszélyes, mivel a módszerrel csak kellemetlenséget lehet okozni, igazi kárt nem (legalábbis a jelenlegi változattal). Ugyan a mobil vagy a tablet folyamatos újraindulása idegesítő, de az legalább jó, hogy amiatt nem kell aggódni, hogy a támadók megszerzik a bankkártyánk adatait, vagy hogy bármilyen módon átvennék az irányítást az eszköz felett.

Ha valaki hasonló jelenséget tapasztal, akkor jó, ha tudja, hogy a védekezés is egyszerű: ki kell menni a Wi-Fi hatóköréből, majd ha megvagyunk, akkor le kell tiltani az adott Wi-Fi-hálózatot a kedvencek között, hogy a mobil (vagy tablet) ne próbáljon meg ismételten felmenni rá.


Hozzászólások