A vulnerabilidade fixo na maçã remendo run desta semana pode facilmente iPhones tijolo, dizem os pesquisadores.
A falha (CVE-2015-1118) apelidado de "Fantasma" permite que os atacantes que podem induzir os usuários a mudar suas configurações de proxy iDevice para tocar em várias vulnerabilidades uso após livre.
Isso faz com que constante crashing app onipresente incluindo a plataforma do sistema. Rebooting envia dispositivos afetados em um estado de "coma".
FireEye BODs Zhaofeng Chen; Hui Xue; Tao Wei e Zhang Yulong, dizem os atacantes poderiam criar grandes hotspots Wi-Fi para enganar os usuários para alterar suas configurações e destruindo seus telefones.
"Um invasor pode distribuir um perfil malicioso [configuração] contendo as configurações de proxy para usuários conectados a um determinado ponto de acesso Wi-Fi. Se o atacante tem habilidades de engenharia social convincentes, um usuário que não entende os riscos de segurança pode proceder para instalar um malicioso Perfil [e] o atacante pode então modificar as configurações de proxy da vítima para lançar ataques Fantasma ", escreveu o quarteto em um comunicado .
. "Configurando proxy HTTP para valores anormais desencadeia uso-livres depois de múltipla (UAF) questões em libsystem_network.dylib Esta vulnerabilidade pode levar a diversas conseqüências indesejáveis de segurança, por exemplo, a maioria dos aplicativos de redes irá falhar imediatamente, incluindo os componentes do sistema, o sistema irá responder lentamente, e é ainda não é capaz de reiniciar com sucesso. "
IPhones da Apple lançar avisos de que o tráfego pode ser monitorado e que poderiam servir para assustar os usuários mais experientes.
Em alternativa, os pesquisadores demonstraram como os atacantes poderiam sequestrar o tráfego HTTP e mexer com arquivos de configuração automática de proxy comumente usados em hotspots Wi-Fi.
"O usuário não tem feito nada de errado, mas o atacante agora é capaz de alterar o proxy por seqüestro do PAC legítimo e para realizar o ataque Fantasma. Depois de ser atacado, o usuário não pode usar quaisquer aplicativos de redes que terminam todos imediatamente."
Admins hotspot Wi-Fi deve entregar conteúdo através de HTTPS, enquanto os administradores de sistema deve obter os usuários atualizem seus iDevices, a equipe diz.
Este hack imagina pragas líquidos usando Fantasma para que os usuários de tijolo seus próprios dispositivos, sem a necessidade de criar hotspots WiFi desagradáveis; Nos últimos anos, lisos, mas falsos Cupertino cartazes têm se arrastou para fora do 4Chan enganar os usuários a pensar que os comandos rm rf vai desbloquear armazenamento extra ou revelar um poderoso escondido Bitcoin mineiro. Ele em vez limpou drives.
Nenhum comentário:
Postar um comentário