شهادة SSL تسمح للقراصنة بتلف الأجهزة التي تعمل بنظام التشغيل iOS 8

2024

العيب في نظام التشغيل iOS 8 سيسمح للمهاجمين بجعل الأجهزة التي تعمل بنظام التشغيل المحمول عديمة الفائدة إذا كانوا في نطاق نقطة اتصال لاسلكية وهمية ، وفقًا لباحثين من شركة الأمان Skycure

تستغل الثغرة مشكلة في كيفية تعامل نظام iOS 8 مع شهادات SSL. من خلال التلاعب بالشهادات ، وجد الباحثون أنهم تمكنوا من تشغيل التطبيقات على أجهزة iPad و iPhones و iPods ، بالإضافة إلى نظام التشغيل نفسه ، لتحطمها. في حالات أخرى ، وضع الباحثون الأجهزة في دورة إعادة تشغيل مستمرة.

Apple

ناقش يائير أميت وعدي شراباني ، المدير التنفيذي لـ Skycure CTO والرئيس التنفيذي ، على التوالي ، العيب ، الذي يطلق عليه "No iOS Zone" ، الثلاثاء خلال جلسة في مؤتمر RSA وتحدثت عن النتائج التي توصلوا إليها في منشور المدونة يوم الأربعاء.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

بينما يحتاج المهاجمون إلى التحكم في شبكة لاسلكية لإرسال رسالة مزيفة SSL وقد وجد الباحثون أن اقتران شهادة SSL مع وجود تهديد قديم يدعى WiFiGate يجعل هذا السيناريو ممكنًا.

تستفيد WiFiGate من ميزة تسمح لشركات الجوال بتهيئة الإعدادات في أجهزة iOS. على سبيل المثال ، تمكّنت شركات الجوّال من برمجة أجهزة iOS مسبقًا للاتصال تلقائيًا بشبكات Wi-Fi التي أنشأتها لمشتركيها. في المملكة المتحدة ، على سبيل المثال ، سيتم توصيل أجهزة iPhones التي تعمل على شبكة Vodafone بشبكات Wi-Fi المسماة "1WifiVodafone1x" أو "Auto-BTWiFi" ، وفقًا لنشرة مدونة Skycure على تهديد WiFiGate. لا يمكن للعملاء تعطيل أو تغيير إعدادات Wi-Fi التي تم تكوينها مسبقًا. إن الطريقة الوحيدة للحماية من هجمات WiFiGate هي إيقاف تشغيل Wi-Fi على جهاز ما.

تستطيع معرفة أسماء الشبكات اللاسلكية المبرمجة مسبقًا ، والمعلومات الموجودة في iOS ، أن يقوم المهاجمون بإنشاء شبكة Wi-Fi وهمية شبكة Fi التي تتصل بها أجهزة Apple الجوالة افتراضيًا. وبعد ذلك ، يمكن أن يشنوا هجوما يستخدم عيب شهادة SSL ويشل الأجهزة ، حسبما قالت سكايكور. إذا اكتشف الأشخاص أن شبكة Wi-Fi مسؤولة عن الهجوم - وأن جهازهم يعيد تشغيله باستمرار - فلن يتمكنوا من إيقاف اتصال Wi-Fi وإيقاف الهجوم.

الهجمات باستخدام خلل SSL المعطل ' تم الإبلاغ عن هذا ، لكن مثل هذا الهجوم يمكن أن يثبت أنه "كارثي" إذا تم إطلاقه في موقع به حركة مرور كثيفة للهواتف المحمولة ، مثل مطار أو مركز مالي مثل وول ستريت ، حسبما قال سكايكور. مع كل برنامج تقريبًا في App Store من Apple يستخدم تقنية SSL ، وهي تقنية أمان مشتركة تتحقق من صحة موقع على الويب ، أدرك Skycure أن الخطأ "يمكن أن يؤدي إلى تأثير كبير على العمل".

نظرًا لأنه لم يتم إصلاح هذا الاستغلال ، فإن Skycure ليست مشاركة التفاصيل الفنية ، ولكن أبلغت Apple بشأن المشكلة. تعمل الشركات معًا على حل.

توصي Skycure الأشخاص بالترقية إلى أحدث إصدار من iOS نظرًا لأن التحديث قد يكون قد أصلح بعض التهديدات وتجنب الشبكات المجانية المشبوهة ، خاصة تلك التي تتسبب في تعطل أجهزتهم باستمرار أو إعادة تشغيلها.