前段時間,蘋果設備已經證實可以通過無線網絡進行攻擊。來自Skycure的研究人員稱,他們發現專門設計的SSL證書可以被攻擊者所利用,通過重新生成的錯誤令任何程序的SSL產生崩潰崩潰。通過驗證,研究人員發現這一漏洞可以變成一個更廣泛的拒絕式服務攻擊。雖然和安卓系統相比,iOS系統的漏洞少得多,但是這一漏洞是研究人員聞所未聞的。
是什么原因讓iOS曝出漏洞,甚至被攻擊呢?在iOS系統中,重復產生SSL錯誤可以導致極端情況下,讓系統進入“bootloop”的狀態,只要在固定的WiFi網絡范圍內,就會出現這種崩潰的情況。設備自身無法擺脫這種錯誤的循環,直到它從受影響的無線網絡范圍內撤出。這樣的漏洞會讓用戶非常崩潰,想象一下在家中擺著的iPhone和iPad就這樣無限循環崩潰,直至電量耗盡,甚至還有賬戶失竊的風險。
采用iOS的iPhone
Skycure警告蘋果用戶,這項新的發現結合無線路由器的漏洞,可以對一個區域施加影響,讓其成為“沒有iOS設備”的區域,在該無線網絡范圍內的蘋果設備都將無限崩潰。通過這樣的漏洞,一個app產生SSL錯誤,會不斷閃退,崩潰的最嚴重問題就出現bootloop界面。
使用iOS的iPad
Skycure建議,如果大家使用的蘋果設備出現崩潰的情況,請先斷開無線網絡,并重新啟動手機。確保自己的蘋果設備處于最新的iOS版本,并且避免連接任何可以的免費WiFi網絡。尤其是需要甄別偽造的運營商或免費無線網絡,我們的設備有時會自動連接到運營商提供的免費WiFi。攻擊者通過建立與運營商網絡相同的SSID和無線密碼,使用戶掉入陷阱。
京公網安備 11010502049343號