Desi Apple se lauda cu cele mai sigure sisteme de operare, se pare ca lucrurile nu stau chiar asa. Recent a fost descoperita o gaura de securitate in cadrul iOS-ului, ce permite persoanelor malitioase blocarea si inchiderea tuturor dispozitivelor mobile Apple. Totul prin Wi-Fi si certificatul SSL.
Acest certificat are rolul, culmea, in realizarea unei conexiuni sigure. Si mai toate aplicatiile iOS se folosesc de el. Insa el poate fi modificat, si transmis prin Wi-Fi. Si cand este citit, genereaza o bucla interminabila de pornire – oprire pentru iPhone, iPad sau iPod Touch. Singura scapare este plecarea de sub infulenta retelei respective.
Problema a fost denumita, in gluma, no iOS Zone. Apple inca nu a reactionat, si nu stim cat va dura pana va fi rezolvata.
[…] Singura scapare este plecarea de sub infulenta retelei respective. […]
Hahahahaha
Chiar nu vreau sa imi imaginez un astfel de scenariu…
Credeam ca Linux este cel mai sigur sistem de operare… acest SSL nu e prezent si pe dispozitivele Windows si Android, ele cum sunt afectate de aceasta ‘gaura’?
Am impresia ca nu stii cum functioneaza un certificat de siguranta;
Un certificat de siguranta este recunoscut de un dispositiv pentru ca este semnat de cineva pe care el il recunoaste ca „de incredere” in cazul respectiv este semnat de APPLE.
Acuma daca dai acelasi certificat de la Apple la un dispositiv Microsoft poate el nu il accepta ca „de incredere” pentru ca el este programat sa accepte certificate semnate Microsoft etc.
Tu cand primesti un colet ramburs, il accepti numai daca ai incredere in expeditor.
(exemplu prost, dar intelegi ce vreau sa zic)
Aici este vorba de un certificat tip SSL semnat de Apple, si orice dispositiv Apple il recunoaste ca „OKAY”….
Acum e mult mai clar, multumesc!
Ar mai trebui adaugat faptul ca dispozitivul trebuie sa se conecteze la acel wi-fi pentru a putea fi restartat, simpla prezenta in raza nu este suficienta, insa ca de obicei operatorii isi baga nasul in telefoanele vandute de ei la „oferte” si seteaza ca dispozitivele sa se conecteze automat la anumite retele wifi (ex: AT&T se conecteaza automat la retelele „attwifi”). Dispozitivele achizitionate la liber sunt vulnerabile doar cand sunt manual conectate la o retea publica la care se paote conecta si atacatorul.
Bine ai zis ,dar asa ei(operatori pot asculta si chiar mai mult asculta alte telefoane de langa tine ?un exemplu doar )
Din pacate si windows phone 8.1 are un ‘feature’ care se numeste WIFI SENSE;
Si printre alte prostii ca: iti share-uieste wifi-ul tau la care esti conect cu TOATE CONTACTELE TALE (fara nevoie de parola), se mai si conteaza automat fara sa te anunte la wifi hotspot-uri.
Deci iti imaginezi ce ti se poate intampla tie dar si ‘prietenilor’ tai care au feature-ul activat.
Aaaa, si cireasa:
WIFI Sense este activat by-default si on cu share wifi feature si auto hotspot connect.
Trist ca asa ceva vine de la cineva ca M$ ….
Este activat „default” dar ca sa se poata conecta la rețelele wireless trebuie mai întâi sa accept sa iti utilizeze contul respectiv, cum ar fi cel de facebook.