Kan få enhver iPhone i nærheten til å krasje

Tåler ikke manipulerte SSL-sertifikater.

iOS-enheter, men kanskje først og fremst iPhone, kan komme inn i en løkke av krasj dersom enheten kobles til et ondsinnet, trådløst nettverk, noe mange av enhetene kan finne på å gjøre helt av seg selv.
iOS-enheter, men kanskje først og fremst iPhone, kan komme inn i en løkke av krasj dersom enheten kobles til et ondsinnet, trådløst nettverk, noe mange av enhetene kan finne på å gjøre helt av seg selv. Bilde: Skycure
Harald BrombachHarald BrombachNyhetsleder
23. apr. 2015 - 12:05

En sårbarhet med stort potensial til bli å bli utnyttet, ble denne uken presentert under sikkerhetskonferansen til RSA som nå pågår i San Francisco.

Sårbarheter gjør det mulig for angripere å få svært mange iOS-enheter innen WLAN-rekkevidde å gå inn i konstant løkke med krasj.

I utgangspunktet begrenset

Sårbarheten, som har blitt oppdaget av sikkerhetsselskapet Skycure, er i utgangspunktet relativt uskyldig. Både applikasjoner og selve operativsystemet krasjer dersom enheten kobles til en WLAN-ruter som tilbyr et spesielt utformet sertifikat.

Under visse forhold skal sikkerhetsforskerne ha fått enhetene til å gå inn i en uendelig løkke med krasj. Det forutsetter dog at brukeren faktisk kobler seg til den aktuelle ruteren, og det er ingen selvfølge.

For å få iOS-enheten til å fungere igjen, er det nok flytte seg ut av rekkevidden til WLAN-sonen. Dersom man forstår hva som har skjedd, kan man sørge for at enheten ikke på nytt kobles til den aktuelle WLAN-sonen før man flytter seg tilbake.

Eventuelt kan man deaktivere WLAN-støtten helt.

Les også: Slik skal Microsoft bekjempe skadevare

Men bare alene

Problemet er at teknikken som involverer det manipulerte sertifikatet kan kombineres med en type angrep som kalles for WiFiGate eller Karma.

Dette utnytter at mange mobiloperatører sørger for at iOS-enheter er satt opp slik at de automatisk kobles seg til WLAN-soner som mobiloperatøren selv tilbyr eller samarbeider med, så lenge SSID-en (navnet på sonen) kjennes igjen.

Enhver kan gi en WLAN-ruter en hvilken som helst SSID. Dermed vil enheten automatisk koble seg til den falske WLAN-sonen. Brukerne skal ikke ha mulighet til å gjøre endringer i denne forhåndskonfigurerte listen.

Det var i alle fall situasjonen da Skycure skrev om dette i juni 2013, men også med iOS 8, i alle fall fram til og med versjon 8.2. Ifølge Skycure kan noen av svakhetene ha blitt fjernet med versjon 8.3, men arbeidet med å fjerne sårbarheten foregår trolig fortsatt.

Apple ble varslet om sårbarheten den 2. oktober i fjor.

Les også: Googles «mobilgeddon» er i gang

«No iOS Zone»

Et scenario som beskrives av Skycure, er at en slik falsk settes opp midt på Wall Street, på travle flyplasser eller andre steder hvor mange mennesker samles og er avhengige av mobiltelefonene.

I praksis opprettes det da det Skycure kaller for en «No iOS Zone», i alle fall så lenge brukerne har WLAN-funksjonen aktivert.

Ifølge The Register er det ikke kjent at slike angrep faktisk har blitt utført mot virkelige ofre. Det har ikke blitt registrert at enheter med andre operativsystemer enn iOS er berørt av slike angrep.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess

Les også: Denne koden får Chrome til å krasje

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.