118630
08.04.2015 эксперты компании FireEye сообщили об обнаружении в операционной системе iOS 8 уязвимости под названием Phantom (CVE-2015-1118), позволяющей злоумышленникам вызвать аварийное завершение работы большинства установленных приложений и нестабильную работу самой системы.
Уязвимость распространяется среди пользователей, устройства которых подключены к общественной точке доступа Wi-Fi. Злоумышленник, используя приемы социальной инженерии, убеждает пользователя изменить настройки прокси-сервера в iOS-устройстве и установить вредоносный профиль конфигурации. При обработке данного профиля возникают ошибки памяти в компоненте libnetcore, которые и вызывают прекращение работы приложений.
Попытка пользователя выполнить перезагрузку системы ухудшает ситуацию и приводит устройство в нерабочее состояние.
Специалисты компании рекомендуют поставщикам услуг общественных точек доступа Wi-Fi принять дополнительные меры для защиты от уязвимости путем применения безопасного развертывания файлов автоконфигурации прокси-сервера (PAC-файлов) через протокол HTTPS. Кроме того, пользователям iOS-устройств необходимо обновить операционную систему до последней версии, а также помнить об опасностях установки подозрительных профилей.
В случае, если появились признаки заражения устройства уязвимостью Phantom, эксперты советуют как можно быстрее перевести его в режим «в самолете», после чего сбросить настройки прокси-сервера.
Эксперты компании FireEye сообщили об уязвимости разработчикам Apple, и она была устранена в обновленной версии iOS 8.3, выпущенной 8 апреля.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
