En säkerhetsbrist i IOS 8 kan ställa till det rejält för användare om den utnyttjas på rätt sätt av illvilliga. Något sätt att skydda sig finns inte än.
Företaget Skycure har upptäckt en #säkerhetsbrist i #IOS 8. Buggen gör det möjligt att krascha enheter som ansluts till ett Wifi-nätverk genom att utnyttja en brist med ett SSL-certifikat. I bästa fall är det appar som försöker skapa en säker anslutning till en server som kraschar, det vill säga de flesta appar som använder internet, men i värsta fall hamnar enheten i en omstartsloop och blir obrukbar.
Att helt skydda sig mot den här buggen går inte i dagsläget enligt Skycure, som arbetar med Apple på att lösa problemet. Det räcker nämligen inte med att undvika att ansluta till okända Wifi-nätverk. IOS-enheter är förprogrammerade till att ansluta till vissa nätverk utan att användaren gör något medvetet val. Telefoner anslutna till den amerikanska operatören AT&T ansluter exempelvis automatiskt till nätverk döpta till "attwifi".
Illvilliga personer kan därmed sätta upp falska Wifi-hotspots med väl valda nätverksnamn för att tvinga enheter att ansluta och sedan krascha dem om och om igen och på så sätt skapa en "IOS-fri zon". Det här skulle kunna ställa till det rejält på exempelvis större flygplatser eller Wall Street.
Skycure tipsar användare om att undvika att koppla upp sig på okända Wifi-nätverk och att uppgradera till IOS 8.3 om det inte redan är gjort då Apple tycks att satt stopp för delar av problemet med den uppdateringen. Om appar börjar krascha kan det räcka att byta eller stänga av Wifi, men om telefonen har fastnat i en omstartsloop fungerar inte det.