iOS 8 重大漏洞！iPhone 連結到假 Wi-Fi 熱點後恐遭癱瘓

以色列安全公司 Skycure Ltd.發現蘋果（Apple Inc.）iOS 8 作業系統有重大漏洞，駭客可在 Wi-Fi 無線網路熱點的涵蓋範圍內，利用漏洞直接癱瘓 iPhone 與 iPad。

彭博社、9 to 5 Mac 等多家外電 22 日報導，根據 Skycure 公布的最新測試結果，「無 iOS 區」（No iOS zone）布建完成後，只要在網路涵蓋範圍內，搭載 iOS 8 的 iPhone、iPad 都會全面癱瘓，不但連網的應用程式（App）一開機就死當，還可能因此讓裝置陷入重開機的無限迴圈當中。

根據報導，Skycure 利用的是 iOS 內部的 SSL 伺服器憑證漏洞，讓程式在試圖對伺服器建立安全連線時，就會不幸死當。雖然 iPhone、iPad 必須連結至假冒的 Wi-Fi 熱點才會出現這種漏洞，但研究人員已找到方法（即所謂的「Wi-FiGate」），可強制裝置進行連線。

至於 Wi-FiGate 的運作原理為何？Gizmodo 指出，電信業者都會事先作好設定，讓 iOS 裝置連線到特定網路。舉例來說，美國電信業巨擘 AT&T 的客戶，就會自動連線到名稱為「attwifi」的無線網路，除非直接關掉 Wi-Fi 功能，否則沒有任何方法可以制止裝置執行這個動作。

也就是說，駭客只要為每個電信業者設立一個假冒的無線網路名稱（SSID），然後在無線網路路由器上面利用這個漏洞，就能使 Wi-Fi 涵蓋範圍內的所有 iOS 裝置都無法運作。不過，已經解鎖的 iOS 裝置、或是僅支援 Wi-Fi 的 iPad 則不會受到影響。

Skycure 研究人員不願對外透露駭入的詳細方法，以免遭有心人士利用，目前該公司正在與蘋果合力研究要如何修正這個問題。Skycure 執行長 Adi Sharabani 在接受彭博社專訪時指出，甫於 4 月釋出的 iOS 8.3 軟體更新雖已修正了部分漏洞，但仍有可能遭到駭客攻擊。

（本文由 MoneyDJ新聞 授權轉載）