„No IOS Zone“ legt iPhones lahm
Ein bitterböser IOS-Bug sorgt dafür, dass Angreifer mithilfe manipulierter SSL-Zertifikate iPhones crashen und in einem Bootloop landen lassen können. Lustigerweise nennen sie den Bug „No iOS Zone vulnerability„. Demonstriert haben sie das auf der RSA Conference und haben sich dabei einer weiteren Verwundbarkeit namens WiFiGate bedient. Letzteres ist kein Bug, sondern ein Feature. Diverse Mobilfunkprovider konfigurieren wohl still und leise in die iPhones die Daten ihrer öffentlichen Hotspots, damit sich die Geräte ihrer Kunden automatisch verbinden können. Was dann wieder für große Freude bei den Kunden sorgt: „Guck mal, bei meinem iPhone muss ich da nichts konfigurieren, da klappt das ganz automatisch“.
Dumm ist dabei nur, dass man als Angreifer einfach einen passenden Hotspot basteln kann und die iPhones verbinden sich fröhlich. Neben wunderschönen man-in-the-middle Aktionen sind auf diese Weise dann auch die oben beschriebenen Angriffe möglich und man legt mal eben eine ganze Menge iPhones auf einen Schlag lahm.
Hier in Deutschland scheinen die Provider das noch nicht zu tun (müsste man mal hinterher recherchieren), aber die Jungs haben da eine schöne Liste mit SSIDs diverser Carrier. Und es scheint zu genügen, dass die SSID den richtigen Namen hat, damit die Geräte sich verbinden. Einfach wundervoll… Oder um es mit Fefe zu sagen: m(