Menu
Νέα Μουσική Κυκλοφορία-Φλώρα Κοτρίδη-Δεν με νοιάζει κι αν μας δουν

Νέα Μουσική Κυκλοφορία-Φλ…

Μια ξεχωριστή φωνή,η...

Η ΚΥΒΕΡΝΗΣΗ ΘΕΛΕΙ ΤΑ ΛΕΦΤΑ ΤΩΝ ΔΗΜΩΝ  «Δεν θα πληρώσει η Αυτοδιοίκηση τον κομματικό σας στρατό»

Η ΚΥΒΕΡΝΗΣΗ ΘΕΛΕΙ ΤΑ ΛΕΦΤ…

«Μετά τη φορολογική ...

ΤΡΑΜΠ ΠΡΟΣ ΤΣΙΠΡΑ: ΝΑ ΣΑΣ ΒΟΗΘΗΣΟΥΜΕ ΚΑΙ ΝΑ ΜΑΣ ΒΟΗΘΗΣΕΤΕ

ΤΡΑΜΠ ΠΡΟΣ ΤΣΙΠΡΑ: ΝΑ ΣΑΣ…

«Η Ελλάδα κάνει σπ...

Αντιδήμαρχος Κω Θ. Μουζουράκης : θα αφιερώσουμε όσο χρόνο απαιτεί η παρέμβαση για την ανάδειξη του πάρκου της αρχαίας αγοράς.δηλώσεις /video

Αντιδήμαρχος Κω Θ. Μουζου…

Με μια πραγματικά γε...

Τον Ιανουάριο αρχίζουν οι εργασίες για την επισκευή του λιμανιού

Τον Ιανουάριο αρχίζουν οι…

Με το Γενικό Γραμμ...

Συνάντηση εργασίας με τον Περιφερειάρχη Νοτίου Αιγαίου, ζήτησαν ο Πρόεδρος και τα μέλη της Διοικητικής Επιτροπής του Επιμελητηρίου Δωδεκανήσου

Συνάντηση εργασίας με τον…

Με τρία σοβαρά θέμ...

Αποκάλυψη – ΣΟΚ για το σχέδιο δολοφονίας Καραμανλή: Αυτοί ήταν οι «εκτελεστές»! (βίντεο)

Αποκάλυψη – ΣΟΚ για το σχ…

Η ρωσική κρατική τηλ...

Συμφωνία Τσίπρα - Λαγκάρντ για έγκαιρη ολοκλήρωση της αξιολόγησης

Συμφωνία Τσίπρα - Λαγκάρν…

Μετά από πολλά χρό...

Έρχεται μείωση της στρατιωτικής θητείας;

Έρχεται μείωση της στρατι…

Τη μείωση της θητε...

Ποινική δίωξη σε δήμαρχο & δημοτικό συμβούλιο για φοροδιαφυγή 1 εκατ. ευρώ

Ποινική δίωξη σε δήμαρχο …

Ποινική δίωξη για ...

Η χειμερινή κολεξιόν στο κατάστημα της Sugarfree στην πλατεία Κονίτσης (φωτό)

Η χειμερινή κολεξιόν στο …

Η Sugarfree, μια από...

Ελλάδα έχεις ταλέντο: Ο συγκλονιστικός Αλέξανδρος πέρασε απευθείας στον ημιτελικό!

Ελλάδα έχεις ταλέντο: Ο σ…

Συγκινητικές στιγμ...

Prev Next

Ένα νέο bug προσβάλει το λογισμικό iOS των iPhones και iPads

Ένα νέο bug προσβάλει το λογισμικό iOS των iPhones και iPads
jumbo-banner

Ερευνητές ανακάλυψαν πρόσφατα ένα «ψεγάδι» (bug) στο λειτουργικό σύστημα iOS που χρησιμοποιείται στα iPhones και iPads της Apple, μέσω του οποίου χάκερς έχουν τη δυνατότητα να προκαλέσουν σοβαρά προβλήματα στις συσκευές, όπως οι συνεχείς αυτόματες επανεκκινήσεις και ο τερματισμός λειτουργίας, χρησιμοποιώντας τίποτε άλλο από ένα δίκτυο Wi-Fi.

Μόλις ο χρήστης συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS Zone», δεν υπάρχει τρόπος να παρακάμψει το bug παρά μόνο εάν βγει εκτός της εμβέλειας του κακόβουλου δικτύου.

Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα. Μόλις «εισχωρήσει» στο iOS, το ψεγάδι αυτό προκαλεί το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL.

«Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται στο σφάλμα μέσω του interface του δικτύου», αναφέρει σε άρθρο της η εφημερίδα The Guardian επικαλούμενη δηλώσεις των ερευνητών.

«Καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store της Apple, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο στην επιχείρηση: μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες».

Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το κρασάρισμα σε μεμονωμένες εφαρμογές, μπορεί επίσης να χρησιμοποιηθεί για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος. «Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες», δηλώνουν οι ερευνητές.

«Ακόμα κι αν τα θύματα αντιληφθούν ότι η επίθεση προέρχεται από το δίκτυο Wi-Fi στο οποίο είναι συνδεδεμένες οι συσκευές τους, δεν έχουν τη δυνατότητα να απενεργοποιήσουν τη σύνδεση εξαιτίας των επαναλαμβανόμενων και συνεχών επανεκκινήσεων», αναφέρουν ερευνητές της Skycure. «Τα θύματα που βρίσκονται εντός της εμβέλειας του δικτύου δεν μπορούν να κάνουν τίποτα για αυτό. Αναλογιστείτε τις επιπτώσεις που θα είχε μια τέτοια επίθεση στη Wall Street, ή στα πιο πολυσύχναστα αεροδρόμια του κόσμου. Τα αποτελέσματα θα ήταν καταστροφικά».

Οι ερευνητές δηλώνουν ότι έχουν προειδοποιήσει την Apple για το συγκεκριμένο σφάλμα, ωστόσο δεν σκοπεύουν να δημοσιοποιήσουν οποιεσδήποτε τεχνικές λεπτομέρειες έως ότου η εταιρεία διαθέσει το ανάλογο patch (διορθωτικό).

Όπως αναφέρει στο άρθρο της η Guardian, η Apple δεν ανταποκρίθηκε στις εκκλήσεις για σχολιασμό επί του θέματος.

e-typos.com

Προσθήκη σχολίου

loading...
επιστροφή στην κορυφή

Επαγγελματικός Οδηγός