Эксплойт: принудительная перезагрузка iOS-устройств
Новая уязвимость в операционной системе iOS 8 (и более ранних - ?) позволяет отправить iPhone или iPad в многократную принудительную перезагрузку при помощи специально сконфигурированного канала доступа в Интернет. В своих экспериментах открывшие данный факт сотрудники израильской компании Skycure использовали специальную Wi-Fi сеть с подменёнными сертификатами SSL.
При работе с такой сетью iOS 8 испытывает критическую ошибку, неоднократно перезагружающую iPhone или iPad. В отдельных случаях устройство так и не загрузится (так называемый boot loop). Apple уже осведомлена, и считает, что наиболее актуальная вариация операционной системы (iOS 8.3) не подвержена данной проблеме.
Отдельные операторы мобильной связи, продающие iPhone, дополнительно конфигурируют свои устройства так, чтобы они сами подключались к Wi-Fi сетям с определёнными названиями. Например, "attwifi" для американского AT&T. Учитывая этот факт в комбинации с темой данной статьи, злоумышленники могли бы создать определённую зону "без iOS", при попадании в которую пользователи яблочной техники оказывались бы не у дел.
Вывод довольно прост: пользоваться незнакомыми, незащищёнными сетями Wi-Fi крайне нежелательно. Как минимум, они могут привести к краже личных данных.