iOS 8 重大漏洞!iPhone 連結到假 Wi-Fi 熱點後恐遭癱瘓

作者 | 發布日期 2015 年 04 月 23 日 16:00 | 分類 Apple , iOS , iPhone
moneydj 配圖

以色列安全公司 Skycure Ltd.發現蘋果(Apple Inc.)iOS 8 作業系統有重大漏洞,駭客可在 Wi-Fi 無線網路熱點的涵蓋範圍內,利用漏洞直接癱瘓 iPhone 與 iPad。




彭博社、9 to 5 Mac 等多家外電 22 日報導,根據 Skycure 公布的最新測試結果,「無 iOS 區」(No iOS zone)布建完成後,只要在網路涵蓋範圍內,搭載 iOS 8 的 iPhone、iPad 都會全面癱瘓,不但連網的應用程式(App)一開機就死當,還可能因此讓裝置陷入重開機的無限迴圈當中。

根據報導,Skycure 利用的是 iOS 內部的 SSL 伺服器憑證漏洞,讓程式在試圖對伺服器建立安全連線時,就會不幸死當。雖然 iPhone、iPad 必須連結至假冒的 Wi-Fi 熱點才會出現這種漏洞,但研究人員已找到方法(即所謂的「Wi-FiGate」),可強制裝置進行連線。

至於 Wi-FiGate 的運作原理為何?Gizmodo 指出,電信業者都會事先作好設定,讓 iOS 裝置連線到特定網路。舉例來說,美國電信業巨擘 AT&T 的客戶,就會自動連線到名稱為「attwifi」的無線網路,除非直接關掉 Wi-Fi 功能,否則沒有任何方法可以制止裝置執行這個動作。

也就是說,駭客只要為每個電信業者設立一個假冒的無線網路名稱(SSID),然後在無線網路路由器上面利用這個漏洞,就能使 Wi-Fi 涵蓋範圍內的所有 iOS 裝置都無法運作。不過,已經解鎖的 iOS 裝置、或是僅支援 Wi-Fi 的 iPad 則不會受到影響。

Skycure 研究人員不願對外透露駭入的詳細方法,以免遭有心人士利用,目前該公司正在與蘋果合力研究要如何修正這個問題。Skycure 執行長 Adi Sharabani 在接受彭博社專訪時指出,甫於 4 月釋出的 iOS 8.3 軟體更新雖已修正了部分漏洞,但仍有可能遭到駭客攻擊。

(本文由 MoneyDJ新聞 授權轉載) 

關鍵字: , , , , ,

發表迴響