iOS系统新发现一个新的安全漏洞,黑客只需通过一个虚假的WiFi热点就能让iPhone和iPad上大部分需要联网的应用程序无法使用,一启动就崩溃,甚至还会无限重启。
图片来源于theguardian
以色列安全公司Skycure的研究员表示,黑客可利用WiFiGate漏洞强制iOS设备接入虚假WiFi热点发动攻击,会导致某项应用在与服务器建立安全连接时出现崩溃。Skycure警告说,这样的攻击可能发生在指定的区域中的任何iOS设备上。“在范围内的受害者无法做任何事情,想想在华尔街发动这样的攻击,或者在世界上最繁忙的机场、大型电站发动攻击会对设备造成的影响,其结果将是灾难性的。“
无线运营商都在iOS设备中预装了程序,自动连接到特定网络。通过使用虚假SSID,并在无线路由器上运行该漏洞,几乎所有的iOS设备都会受到影响。即使你不主动打开iOS设备中连接互联网的应用,许多后台应用还是会自动运行。
Skycure公司并未公布具体的攻击步骤,并表示目前正与苹果公司合作来修复该漏洞。
京公网安备 11010502049343号