Odkrili strašljivo novo varnostno luknjo v telefonih iPhone

Kot je podjetje Skycure zapisalo na svoji spletni strani, je povzročitelj varnostnega prepiha hrošč v operacijskem sistemu za mobilne naprave iOS 8, ki omogoča manipulacijo s certifikati za enkripcijo podatkov SSL. Te uporabljajo praktično vse aplikacije za iPhone in iPad (pa seveda tudi druge naprave, ki pa v tem primeru niso ogrožene) ter sama platforma iOS 8, Applovim telefonom in tablicam pa jih pošiljajo tudi brezžične dostopne točke, s katerimi se povežejo. Raziskovalci Skycure so ugotovili, da lahko s pošiljanjem zlonamernih certifikatov iPhonom in iPadom, ki so povezani z njihovo dostopno točko Wi-Fi, naprave zrušijo oziroma prisilijo v ponovni zagon. Če se ne umaknejo iz dosega brezžičnega signala, se lahko ujamejo tudi v neskončen cikel ponovnega zaganjanja, s čimer postanejo praktično neuporabne. Popravka še ni Novoodkrito varnostno luknjo so v podjetju Skycure sicer kombinirali z že znano. Naprave iOS, ki so zaklenjene na enega telekomunikacijskega operaterja, se namreč samodejno povezujejo z dostopnimi točkami ponudnika mobilnih storitev. Če bi kibernetski napadalec ustvaril brezžično omrežje, ki bi se predstavljalo kot operaterjevo, in ga okužil z zlonamernimi certifikati SSL, uporabnik iPhona z vklopljeno anteno Wi-Fi grožnje preprosto ne bi mogel zaobiti. Obliža za rano, ki zdaj teoretično ogroža vsakega uporabnika iOS 8, za zdaj še ni, so pa pri Skycure sporočili, da pri iskanju rešitve tesno sodelujejo z Applom. Medtem upajo, da varnostne luknje kdo ne bo zlorabil za povzročanje kaosa v svetovnih mestnih središčih, kjer je gostota Applovih naprav na kvadratni meter največja.