En ruter satt opp på riktig måte kan tvinge Apple-dingser over på sitt nettverk, før den setter dem ut av spill ved å restarte dem gang på gang. (Bilde: Twin Design / Shutterstock.com, montasje)

iPhone og iPad kan stoppes av Wi-Fi-angrep

Sårbarhet i iOS 8 gjør at enhetene ikke engang trenger å være koblet til det trådløse nettet.

Sikkerhetsfeil dukker opp støtt og stadig, men mange av dem er ganske enkle å sikre seg mot. En ny feil som har blitt demonstrert i Apples iOS 8 kan være litt verre å hanskes med. Under en sikkerhetskonferanse i San Francisco ble det nemlig demonstrert hvordan angripere kan kræsje iPhoner og iPader via trådløst nett, uten at brukeren trenger å aktivt koble seg opp til nettet selv.

Oppdaget ved en tilfeldighet

Det er selskapet Skycure som melder om feilen. I sin blogg forklarer de at feilen ble oppdaget ved en tilfeldighet, etter at selskapet skulle demonstrere en annen sårbarhet med en nyoppsatt ruter.

Med en gitt konfigurasjon ga ruteren iOS-enhetene store problemer. Apper begynte å kræsje på skjermen. Først på én enhet, deretter på flere. Årsaken skal ligge i en del av krypteringsmetoden SSL (Secure Sockets Layer). Siden svært mange av appene i iOS benytter seg av SSL til å sikre kommunikasjonen sin, kan angripere lage et spesielt utformet SSL-sertifikat for å gjenskape buggen.  Skycure har laget nettopp et slikt sertifikat for å demonstrere feilen.

Andre enheter, med andre operativsystemer, blir ikke påvirket av denne feilen. Foreløpig gjelder dette altså kun enheter med Apples mobile operativsystem.

Kombineres med en to år gammel sårbarhet

Virkelig skremmende blir det likevel ikke før feilen kombineres med et eldre problem som rammer trådløse nettverk. I 2013 viste samme selskap frem en metode for å tvinge enheter i omgivelsene over på et gitt trådløst nettverk. Når det samtidig viser seg at også selve operativsystemet er sårbart for denne feilen, betyr kombinasjonen at uvedkommende kan tvinge hele enheten til å starte på nytt, uten at du selv har foretatt deg noe.

Ved oppstart vil enheten igjen koble seg opp til det frekke nettverket, og starte nok en gang. Slik går enhetene i en evig runddans inntil angrepet er over.

Slik oppfører en iPhone seg innenfor Skycures No iOS Zone.

Skycure demonstrerte akkurat dette under sikkerhetskonferansen, og har lagt ut en video som viser en iPhone som restarter gang på gang. Skycure ser ut til å være flinke til å gi feilene de oppdager spenstige navn. Den gamle feilen som ble oppdaget i 2013 gikk under navnet WiFiGate, mens kombinasjonen med den nye sårbarheten er døpt «No iOS Zone».

Spesielt transportknutepunkt med store mengder mennesker nevnes som et eksempel der mange enheter kan settes ut av spill samtidig.

Jobber med Apple for retting

Foreløpig er ikke de tekniske detaljene som skal til for å utføre angripet delt. I stedet deler Skycure sine oppdagelser med Apple, i håp om at feilene skal rettes opp før de blir utnyttet. Så langt skal det ikke ha skjedd.

Selskapet anbefaler iOS-brukere å oppdatere til nyeste utgave av iOS og å koble fra trådløse nettverk dersom de opplever gjentatte omstarter. Det er usikkert om nyeste utgave av iOS, versjon 8.3, også er rammet av feilen. Åpne og gratis trådløse nettverk avbefales på generelt grunnlag.

Det er ikke lenge siden det dukket opp en feil som kunne gi angripere full tilgang på nettservere med programvare fra Microsoft. Les mer om den her.

(Kilde: skycure.com)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen