首頁 » 科技 » iOS又曝漏洞:可通過虛假WiFi熱點發動攻擊

iOS又曝漏洞:可通過虛假WiFi熱點發動攻擊

  新浪科技訊 北京時間4月22晚間消息,以色列安全公司Skycure周二在RSA信息安全大會上公布了一項iOS 8漏洞,黑客可通過一個虛假的WiFi熱點對iOS設備發動攻擊。

  如果基於iOS 8的iPhone或iPad遭到攻擊,大部分連接到互聯網的應用都無法使用,一啟動就會崩潰,甚至還會導致iOS 8設備無限重啟。這種攻擊手段主要利用了iOS的SSL漏洞,導致一項應用在試圖與服務器建立安全連接時出現崩潰。

  要發動攻擊,黑客必須要讓iPhone或iPad接入一個虛假的WiFi熱點。Skycure研究人員表示,黑客可強制iOS設備接入虛假WiFi熱點,主要利用了WifiGate漏洞。

  無線運營商都在iOS設備中預裝了程序,自動連接到特定網絡。以AT&T網絡上的iOS用戶為例,他們的設備會自動連接名為“attwifi”的無線網絡,沒有任何辦法可阻止手機的自動連接。

  當然,解鎖版iOS設備或Wifi版iPad不會受次影響。但是,通過使用虛假SSID,並在無線路由器上運行該漏洞,幾乎所有的iOS設備都會受到影響。即使你不主動打開iOS設備中連接互聯網的應用,許多後台應用還是會自動運行。

  Skycure並未公布具體的攻擊步驟,並表示目前正與蘋果公司合作來修復該漏洞。iOS系統近期頻繁曝出安全問題,上個月蘋果曾修復了影響iOS系統的FREAK安全漏洞。

  本周一,應用分析服務公司SourceDNA又發布報告稱,約1500項iOS應用存在“HTTPS-crippling”漏洞。該漏洞允許黑客截獲用戶的加密信息,如密碼、銀行賬號或其他高度敏感信息。(李明)

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>今晚的好伴侶,高清1080 ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>今晚的好伴侶,高清1080 ...