A empresa de segurança mostra como falhar um iPhone com um ataque de negação de serviço sem fio

É altamente improvável que as pessoas têm experimentado isso em seu iPhone ou iPad, mas é possível que iOS aplicativo falha pode ser devido a uma negação sem fio de serviço (DoS) ataque. Isso porque SkyCure, uma empresa de segurança de dispositivos móveis, tem realmente replicado o ataque e explicou-lo tão alto nível durante a Conferência 2015 RSA. Ainda pior, o ataque pode causar uma reinicialização infinita do seu iPhone.

SkyCure manteve os detalhes técnicos para um mínimo becuase não quer fornecer aos eventuais atacantes com o método exato. E a empresa diz que está trabalhando com a Apple para ajudar a remover a vulnerabilidade potencial no iOS 8.

Para o DoS realmente acontecer, um roteador Wi-Fi precisaria ser configurado com uma “configuração específica”, de acordo com a postagem do blog de SkyCure sobre a situação. Um certificado SSL particuarly projetada seria necessária para um hacker para executar a DoS, com um script explorar este bug particuarly que SkyCure diz está dentro iOS 8 e os aplicativos nele

Como pode o exploit ser implementado? Uma vez que um iPhone ou iPad está conectado ao roteador Wi-Fi que está configurado para explorar o bug, quaisquer aplicativos iOS que dependem de comunicações SSL simplesmente falhar de uma maneira que poderia makee o dispositivo iOS inutilizável. Você não pode sequer se desconectar da rede Wi-Fi ofensivo, observa SkyCure, que tem usado o exploit para forçar um iPhone em um ciclo de inicialização sem fim.

Novamente, a exploração é uma circunstância improvável. E o meu pensamento imediato para se isso vier a acontecer seria fazer com que o dispositivo fora do alcance do roteador Wi-Fi, idealmente, que faria com que o ataque DoS cessar. Isso também reforça a noção de senso comum para se conectar apenas a redes Wi-Fi conhecidas, não importa o telefone, tablet ou computador que você usa.

Independentemente disso, não exploit é um bom explorar, por isso, se a Apple concorda com a análise do SkyCure, eu esperaria algum tipo de remendo em uma atualização de software 8 futuros iOS.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Star Trek: 50 anos do futurismo positivo e comentário social bold; Microsoft de Superfície all-in-one PC disse a manchete lançamento hardware de Outubro; Hands on com o iPhone 7, novo Apple Watch, e AirPods; Google compra Apigee para $ 625.000.000

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer