På sikkerhetskonferansen RSA i San Francisco, USA, demonstrerte forskere fra sikkerhetsfirmaet Skycure en spesielt alvorlig sikkerhetsbrist i iOS, som kan bringe iPhoner og iPader i kne automatisk.
De to forskenre Adi Sharabani og Yair Amit har gitt sin teknologi navnet No iOS Zone. Når en iPhone eller en iPad kommer innenfor rekkevidden av deres trådløse aksesspunkt, vil den helt automatisk logge seg på wifi-nettverket i den tro at det er snakk om et offisielt nettverk fra teleoperatøren, mens den i virkeligheten nå er i angripernes makt. Ved demonstrasjonen viste de to hvordan man får telefonen til å gå inn i en uendelig sekvens av krasjer og gjenstarter. Og har man først kommet innenfor rekkevidden av det skadelige aksesspunktet, hjelper det ikke å prøve å slå av trådløst nettverk, da telefonen ikke reagerer på berøring.
Den eneste løsningen er å forlate stedet, så telefonen automatisk kobles av nettverket. Og hvis det var snakk om et ekte hackerangrep, ville telefonen inntil da være prisgitt hackernes vilje.
De to forskerne mener at angrepet for eksempel kan utnyttes til å lamme telefoner ved politiske møter eller i finanssentre.
Selv om angrep av denne typen så langt man vet ikke har blitt utført av hackere, tar Apple feilen særdeles alvorlig, og jobber nå sammen med Skycure med å tette sikkerhetshullet, som kan ramme enhver iOS-enhet.
Kilde: The Register
I videoen under kan man se en iPhone som lammes av No iOS Zone-angrepet. Vi må imidlertid advare mot de to forskernes musikkvalg.
