„No iOS Zone“ nennt der Angriff über das WLAN auf iPhones und iPads mit iOS 8 und sorgt im besten Fall für ein instabiles Gerät, macht im schlimmsten Fall jedoch das iPhone durch permanente Reboots nutzlos. Um eine „No iOS Zone“ einzurichten wird lediglich ein modifizierter WLAN Router benötigt um die Apple Geräte zum Absturz zu bewegen. Dabei bleibt dem Opfer nur eine einzige Möglichkeit um sich vor dem Angriff zu retten: „Weglaufen“ aus dem Senderadius des WLAN-Netzes bzw. Routers!
Adi Sharabani und Yair Amit von Skycure stellten diesen Zero-Day in San Francisco vor. Um sich gegen die neue Schwachstelle zu schützen sollten Nutzer sich nicht zu „verdächtigen, freien WLAN-Netzen“ verbinden (unserer Meinung nach eigentlich eine Selbstverständlichkeit!) sowie auf die aktuelle iOS 8.3 Version updaten, die wohl augenscheinlich nicht vollständig, jedoch „in Teilen“ das Problem lösen könnte.
Ein Ausschalten der WLAN Verbindung ist nach einer erfolgreichen Verbindung zum bösartigen No-iOS-Zone WLAN-Netz nicht mehr möglich, wie das zweite eingebundene Video demonstrieren soll. Hier müssen Opfer sich tatsächlich aus dem Sendebereich des WLAN-Hotspot hinausbewegen.
Jeder kann auf einem Router einen WLAN-Hotspot erstellen, der die Geräte zwingt, sich mit ihm zu verbinden und dann den Netzwerkverkehr dahingehend zu manipulieren, so dass Apps und das Betriebssystem abstürzen. […]
Dagegen kann man nichts tun, außer physisch vom Angreifer wegzurennen. Dies hier ist kein „Denial-of-Service“ bei dem man das WLAN Netz nicht mehr benutzen kann – das ist ein DoS, bei dem man sein Gerät nicht mal mehr im Offline Modus verwenden kann!
Nachfolgend die „No iOS Zone“ Schwachstelle zur Demonstration im Video. Skycure habe sich mit Apple in Verbindung gesetzt um das Problem zu beheben.
(Quellen: Skycure via TheRegister)
Zurück zur Apple News Übersicht
Was Denkst Du?