汇商动态

iOS 8重大漏洞:iPhone连假Wi-Fi后恐瘫痪

字号+作者:鼎读财经 来源:网易科技 2021-12-07 08:47:18 收藏成功收藏本文

据媒体报道,以色列安全公司Skycure Ltd发现苹果iOS 8 操作系统有重大漏洞,黑客可在Wi-Fi 无线网络热点的涵盖范围内,利用漏洞直接瘫痪iPhone 与iPad。根据'...

据媒体报道,以色列安全公司Skycure Ltd发现苹果iOS 8 操作系统有重大漏洞,黑客可在Wi-Fi 无线网络热点的涵盖范围内,利用漏洞直接瘫痪iPhone 与iPad。

根据Skycure 公布的最新测试结果, 无iOS 区 (No iOS zone)布建完成后,只要在网络涵盖范围内,搭载iOS 8 的iPhone、iPad 都会全面瘫痪,不但连网的应用程序(App)一开机就死当,还可能因此让设备陷入重开机的无限回圈当中。

Skycure 利用的是iOS 内部的SSL 服务器凭证漏洞,让程序在试图对服务器建立安全连线时,就会不幸死当。虽然iPhone、iPad 必须链接至假冒的Wi-Fi 热点才会出现这种漏洞,但研究人员已找到方法(即所谓的 Wi-FiGate ),可强制设备进行连线。

至于Wi-FiGate 的运作原理为何?科技资讯网站Gizmodo 指出,电信业者都会事先作好设定,让iOS 设备连线到特定网络。举例来说,美国电信业巨擘AT T 的客户,就会自动连线到名称为 attwifi 的无线网络,除非直接关掉Wi-Fi 功能,否则没有任何方法可以制止设备执行这个动作。

也就是说,黑客只要为每个电信业者设立一个假冒的无线网络名称(SSID),然后在无线网络路由器上面利用这个漏洞,就能使Wi-Fi 涵盖范围内的所有iOS 设备都无法运作。不过,已经解锁的iOS 设备、或是仅支持Wi-Fi 的iPad 则不会受到影响。

Skycure 研究人员不愿对外透露侵入的详细方法,以免遭有心人士利用,目前该公司正在与苹果合力研究要如何修正这个问题。Skycure CEO Adi Sharabani 在接受彭博社专访时指出,将于4 月发布的iOS 8.3 软件更新虽已修正了部分漏洞,但仍有可能遭到黑客攻击。

1.鼎读财经网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.网友所投稿件只代表发稿人立场,如果内容或配图侵犯了您的利益,请联系发稿人或本站编辑3123658318@qq.com 进行删除。

上一篇:未来科技领域最重要配角的地图,会处于世界的什么位置?下一篇:王思聪吐槽雷军英语后道歉:需要翻译找我