Новости

FireEye: в iOS 8 обнаружена уязвимость, способная вывести из строя iPhone

10.04.2015
FireEye: в iOS 8 обнаружена уязвимость, способная вывести из строя iPhone
08.04.2015 эксперты компании FireEye сообщили об обнаружении в операционной системе iOS 8 уязвимости под названием Phantom (CVE-2015-1118), позволяющей злоумышленникам вызвать аварийное завершение работы большинства установленных приложений и нестабильную работу самой системы.

Уязвимость распространяется среди пользователей, устройства которых подключены к общественной точке доступа Wi-Fi. Злоумышленник, используя приемы социальной инженерии, убеждает пользователя изменить настройки прокси-сервера в iOS-устройстве и установить вредоносный профиль конфигурации. При обработке данного профиля возникают ошибки памяти в компоненте libnetcore, которые и вызывают прекращение работы приложений.

Попытка пользователя выполнить перезагрузку системы ухудшает ситуацию и приводит устройство в нерабочее состояние.

Специалисты компании рекомендуют поставщикам услуг общественных точек доступа Wi-Fi принять дополнительные меры для защиты от уязвимости путем применения безопасного развертывания файлов автоконфигурации прокси-сервера (PAC-файлов) через протокол HTTPS. Кроме того, пользователям iOS-устройств необходимо обновить операционную систему до последней версии, а также помнить об опасностях установки подозрительных профилей.

В случае, если появились признаки заражения устройства уязвимостью Phantom, эксперты советуют как можно быстрее перевести его в режим «в самолете», после чего сбросить настройки прокси-сервера.

Эксперты компании FireEye сообщили об уязвимости разработчикам Apple, и она была устранена в обновленной версии iOS 8.3, выпущенной 8 апреля.