蘋果iOS 8系統再曝嚴重漏洞!在本週二舉行的RSA資訊保安大會上,以色列安全公司Skycure公佈了一項iOS 8漏洞,據稱,駭客可透過一個虛假的WiFi熱點對iOS裝置發動攻擊,可導致大部分連線到網際網路的應用都無法使用,甚至還會導致iOS 8裝置無限重啟。
據悉,這種攻擊手段主要利用了iOS的SSL漏洞,導致一項應用在試圖與伺服器建立安全連線時出現崩潰。要發動攻擊,駭客必須要讓iPhone或iPad接入一個虛假的WiFi熱點。Skycure研究人員表示,駭客可強制iOS裝置接入虛假WiFi熱點,主要利用了WifiGate漏洞。
無線運營商都在iOS裝置中預裝了程式,自動連線到特定網路。以AT&T網路上的iOS使用者為例,他們的裝置會自動連線名為“attwifi”的無線網路,沒有任何辦法可阻止手機的自動連線。
當然,解鎖版iOS裝置或Wifi版iPad不會受次影響。但是,透過使用虛假SSID,並在無線路由器上執行該漏洞,幾乎所有的iOS裝置都會受到影響。即使你不主動開啟iOS裝置中連線網際網路的應用,許多後臺應用還是會自動執行。
Skycure並未公佈具體的攻擊步驟,並表示目前正與蘋果公司合作來修復該漏洞。iOS系統近期頻繁曝出安全問題,上個月蘋果曾修復了影響iOS系統的FREAK安全漏洞。
本週一,應用分析服務公司SourceDNA又釋出報告稱,約1500項iOS應用存在“HTTPS-crippling”漏洞。該漏洞允許駭客截獲使用者的加密資訊,如密碼、銀行賬號或其他高度敏感資訊。(李明)