Eset Research опубликовало подробности атаки на основе WiFi, которая может скомпрометировать данные более миллиарда устройств, включая ряд моделей iPhone. Подробности об атаке были опубликованы Eset и представлены на конференции RSA 2020.
Существует простой путь к защите. Убедитесь, что у вас установлена последняя версия iOS.
Уязвимость была помечена как Kr00k. Дэн Гудин объясняет:
“Kr00k использует уязвимость, которая возникает, когда устройства отключаются от беспроводной точки доступа. Если устройство конечного пользователя или точка доступа уязвимы, оно помещает любые неотправленные кадры данных в буфер передачи и затем отправляет их по беспроводной сети. Вместо того, чтобы шифровать эти данные с помощью ключа сеанса, который был согласован ранее и использовался во время обычного соединения, уязвимые устройства используют ключ, состоящий из всех нулей, что делает дешифрование тривиальным”.
Атака может получить небольшой объем данных, когда устройство отключается от точки доступа. Путем запуска нескольких отключений можно собирать больше данных, что увеличивает вероятность получения полезных данных. К счастью, исследователи которые раскрыли уязвимость системы безопасности, ответственно раскрыли уязвимость для Broadcom и Cypress еще в прошлом году, что позволило производителям принять меры до того, как проблема станет широко известной.
Apple решила эту проблему еще в октябрьском обновлении iOS, в частности iOS 13.2, а также macOS и iPadOS.
Несмотря на то, что Apple имеет один из лучших показателей установки обновлений в бизнесе, не все остаются в курсе всех обновлений программного обеспечения. Это может быть связано с опасениями, что обновление выведет из строя телефон, с возможной потери производительности или с устранением давних ошибок.
Также стоит понимать, что исправление ошибки в 13.2 будет перенесено в последующие обновления iOS. Это означает, что если вы обновили свой iPhone с тех пор, то будете в безопасности. Если же вы не обновляли свой iPhone и беспокоитесь об этой новой проблеме безопасности, сейчас самое время это сделать.
Источник: https://leisurecentre.ru/polzovateli-iphone-so-staroj-versiej-ios-naxodyatsya-v-opasnosti/