iOS 8'deki bir açığın, "zararlı" bir Wi-Fi dağıtım noktası yardımıyla yakındaki tüm iPhone'ların kilitlenmesine olanak tanıdığı ortaya çıktı.
Adi Sharabani ve Yair Amit'in açıkladığı (PDF) sıfırıncı gün açığı, yakındaki cihazları sadece kilitlemekle kalmıyor, devamlı yeniden başlama döngüsüne sokarak onları kullanılmaz hale getirebiliyor. San Francisco'daki RSA güvenlik konferansında konuşan Sharabani, "router'a sahip olan herkesin bir Wi-Fi hotspot kurup, cihazları kendi ağına bağlanmaya zorlayıp, ardından trafik üzerinde değişiklik yaparak uygulamaların ve işletim sisteminin kilitlenmesine yol açabileceğini" söylüyor. Araştırmacıya göre iPhone, ağa bir kez bağlandıktan sonra, sorunu çözmenin tek yolu saldırganların bulunduğu yerden uzaklaşmaktan geçiyor.
Saldırı, iOS cihazına gönderilen SSL sertifikalarını değiştirerek gerçekleştiriliyor. Bu iş için özel hazırlanmış veriler iPhone, iPad veya iPod touch'a ulaştığında uygulamalar veya işletim sistemi çökebiliyor.
Güvenlik araştırmacıları, saldırının yalnızca Wi-Fi kullanmayı engelleyen bir DoS (hizmeti engelleme) saldırısı olmadığının, cihazınızı çevrimdışı modda bile kullanmanızı engelleyecek bir DoS saldırısı olduğunun altını çiziyor. Araştırmacılar, açığın onarıldığına dair bir onay almadıkları için teknik detayları paylaşmamayı tercih ediyorlar. İkilinin açığın giderilmesi için halen Apple ile çalıştığı söyleniyor.