På sikkerhedskonferencen RSA, som lige nu foregår i San Francisco, USA, har forskere fra sikkerhedsfirmaet Skycure demonstreret en særlig alvorlig sikkerhedsbrist i iOS, som kan bringe iPhones og iPads i knæ automatisk.
De to forskere, Adi Sharabani og Yair Amit, har givet deres teknik navnet No iOS Zone. Når en iPhone eller en iPad kommer inden for rækkevidde af deres hotspot, vil den helt automatisk logge sig på wi-fi-netværket i den tro, at der er tale om et officielt netværk fra teleoperatøren, hvorefter den er i angribernes magt. Ved demonstrationen viste de to, hvordan man få telefonen til at gå ind i en uendelig sekvens af crashes og genstarter. Og er man først kommet inden for rækkevidde af den skadelige hotspot, hjælper det ikke at prøve på at slå trådløst netværk fra, da telefonen ikke reagerer på berøring.
Den eneste løsning er at forlade stedet, så telefonen automatisk kobles af netværket. Og hvis der var tale om et rigtigt hackerangreb, ville telefonen indtil da være prisgivet hackernes vilje.
De to forskere mener, at angrebet for eksempel kan udnyttes til at lamme telefoner ved politiske møder eller i finanscentre.
Selv om angreb af denne type ikke er set udført af hackere, tager Apple fejlen særdeles alvorligt, og arbejder nu sammen med Skycure på at lukke sikkerhedshullet, som kan ramme enhver iOS-enhed.
Kilde: The Register
I videoen herunder kan man se en iPhone, der lammes af No iOS Zone-angrebet. Vi må dog advare mod de to forskeres musikvalg.
