前段时间,苹果设备已经证实可以通过无线网络进行攻击。来自Skycure的研究人员称,他们发现专门设计的SSL证书可以被攻击者所利用,通过重新生成的错误令任何程序的SSL产生崩溃崩溃。通过验证,研究人员发现这一漏洞可以变成一个更广泛的拒绝式服务攻击。虽然和安卓系统相比,iOS系统的漏洞少得多,但是这一漏洞是研究人员闻所未闻的。
是什么原因让iOS曝出漏洞,甚至被攻击呢?在iOS系统中,重复产生SSL错误可以导致极端情况下,让系统进入“bootloop”的状态,只要在固定的WiFi网络范围内,就会出现这种崩溃的情况。设备自身无法摆脱这种错误的循环,直到它从受影响的无线网络范围内撤出。这样的漏洞会让用户非常崩溃,想象一下在家中摆着的iPhone和iPad就这样无限循环崩溃,直至电量耗尽,甚至还有账户失窃的风险。
采用iOS的iPhone
Skycure警告苹果用户,这项新的发现结合无线路由器的漏洞,可以对一个区域施加影响,让其成为“没有iOS设备”的区域,在该无线网络范围内的苹果设备都将无限崩溃。通过这样的漏洞,一个app产生SSL错误,会不断闪退,崩溃的最严重问题就出现bootloop界面。
使用iOS的iPad
Skycure建议,如果大家使用的苹果设备出现崩溃的情况,请先断开无线网络,并重新启动手机。确保自己的苹果设备处于最新的iOS版本,并且避免连接任何可以的免费WiFi网络。尤其是需要甄别伪造的运营商或免费无线网络,我们的设备有时会自动连接到运营商提供的免费WiFi。攻击者通过建立与运营商网络相同的SSID和无线密码,使用户掉入陷阱。
京公网安备 11010502049343号