Ondsindede netværk kan få iPhones til at crashe igen og igen

Illustration:
En sårbarhed i iOS gør det muligt for hackere at få tilsluttedede iPhones til at blive ved med at crashe ved at udnytte et særligt SSL-certifikat i routeren bag det trådløse netværk.

Ved et tilfælde har folkene bag sikkerhedsfirmaet Skycure opdaget en sårbarhed i iOS, som gør det muligt at gøre en iPhone praktisk talt ubrugelig, da alle apps på enheden vil blive ved med at crashe.

Sårbarheden blev for nylig offentliggjort på sikkerhedskonferencen RSA i San Francisco og udnytter den måde, som iOS håndterer SSL-certifikaterne til såkaldt ‘sikker browsing’ på nettet.

Sikkerhedsfolkene havde leget med en særlig opsætning af en ny router, hvor de pludselig opdagede, at alle de forbundne brugere med iPhones oplevede, at deres apps blev ved med at crashe ud i det uendelige.

Men ikke nok med det. I nogle tilfælde lykkedes det endda at få fejlen til at lægge iOS i knæ, så systemet genstartede. Og nogle gange kom telefonen ind i en genstarts-cyklus, der blev ved med at gentage sig selv.

Den eneste løsning for brugeren er at koble sig af det pågældende netværk. I sidstnævnte tilfælde, hvor telefonen blev ved med at genstarte, er det dog heller ikke muligt, da telefonen genstarter, inden brugeren kan nå afbryde forbindelsen til netværket. Løsningen er derfor at fjerne telefonen fysisk så langt væk fra netværket, at forbindelsen bliver afbrudt.

Fejlen opstod, da Skycure generede et særligt SSL-certifikat til routeren, som automatisk fik apps, der benytter sig af en sikker SSL-forbindelse til netværket, til at crashe. Virksomheden vil dog ikke offentliggøre nogen detaljer om, hvordan de lavede det pågældende certifikat, fordi sikkerhedshullet efter sigende endnu ikke er lukket helt fra Apples side.

Sårbarheden har en potentielt stor angrebsflade, fordi de fleste apps benytter sig af en SSL-forbindelse. Ganske vist er det nødvendigt, at ofrene logger på det inficerede netværk, før fidusen virker. Men da et netværk kun bliver identificeret i telefonen ud fra dets SSID, som kan kopieres, så er det også muligt for hackere at opsætte ondsindede wifi-netværk, som brugernes iPhones automatisk vil forbinde med.

Sårbarheden skulle efter sigende kun eksistere i iOS.

Her bliver apps ved med at crashe:

Og her kommer telefonen ind i en uendelig genstarts-løkke:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere