- Katastrofal iPhone-feil kan få store konsekvenser
Telefonen kan gjøres ubrukelig uten at du gjør noe galt.
Sikkerhetseksperter fra Skycure har avdekket en feil i iPhone som de mener kan få katastrofale følger.
På sikkerhetskonferansen RSA Conference denne uken demonstrerte de en alvorlig feil i iPhone som i praksis gjør at det er mulig å sette opp det de omtaler som "iOS-frie soner", der de enten kan få alle appene på telefonen til å krasje umiddelbart i det de åpnes.
Eller enda mer alvorlig: De kan sette telefonen i en vedvarende loop med omstarter, som rett og slett gjør det umulig å ta ibruk telefonen.
Feil håndtering av sikkerhetsfunksjon
Ifølge Skycure er feilen relatert til hvordan telefonen håndterer såkalte SSL-sertifikater, som i utgangspunktet skal sørge for at telefonen og apper generelt kommuniserer på en kryptert måte.
Ved å manipulerte SSL-innstillingene i en trådløs router, fant de ut at de kunne få nær alle apper på en iPhone til å krasje i det appene ble åpnet.
Ved å manipulere enda mer, fant de ut at hele telefonen ble tvunget inn i en omstart.
Fordi en iPhoene automatisk forsøker å koble seg på nettverk den kjenner, så vil den så igjen krasje umiddelbart etter at den har gjennomført omstarten.
Den umiddelbare omstarten gjør at det er vanskelig, eller umulig, å deaktivere det trådløse nettverket før telefonen igjen restartes. Den eneste måten å komme seg ut av problemene er derfor å fysisk komme seg utenfor rekkevidden til det trådløse nettverket som skaper problemer.
Kan lage helt iOS-frie soner
Feilen oppstår bare om du kobler deg på et trådløst nettverk som noen har "tuklet med", og i så måte skulle en tro at en unngår feilen bare ved å ikke koble seg på et ukjent nettverk.
Dette vet vi at mange gjør, men er utrolig nok ikke engang nødvendig.
Ifølge forskerne kan mange mobiler lures til å koble seg til et ukjent nettverk, selv om brukeren ikke ber om dette. Årsaken er at spesielt i USA, benytter mobiloperatører trådløse nettverk som en støtte til det vanlige 3G/4G-nettet.
For å få til dette er for eksempel mobiler solgt gjennom USAs største operatør AT&T satt opp til å automatisk koble seg på trådløse nettverk som heter "attwifi" - noe brukeren ikke kan overstyre utover å skru av wifi på mobilen. Ved å sette opp en manipulert basestasjon med et slikt navn, kan en få de fleste mobiler til å krasje uten at brukeren gjør noe som helst.
Så vidt Side3 kjenner til, bruker ingen av de norske operatørene automatiske funksjoner av denne typen.
- Bare tenk på konsekvensene av å gjennomføre et angrep av denne typen på Wall Street eller på en av verdens største flyplasser - eller på en viktig fabrikk. Konsekvensene kunne være katastrofale, advarer forskerne.
Ikke koble på ukjente nettverk
Det bør fra før være relativt velkjent at du ikke bør koble på usikrede gratis trådløse nettverk - og denne feilen understreker dette ganske godt.
Om du likevel skulle havne i en evig loop med omstarter på telefonen, er forskernes eneste råd at du forflytter deg fysisk utenfor rekkevidden, og får slettet nettverket fra telefonen etterpå.
De peker også på at siste versjon av iOS - versjon 8.3 - har rettet opp i noen av feilene, men ikke alle.