惡意 Wi-Fi 名稱合理化,恐影響所有 iOS 14 iPhone

作者 | 發布日期 2021 年 07 月 19 日 13:16 | 分類 Apple , iOS , iPhone Telegram share ! follow us in feedly


先前報導國外安全研究人員 Carl Schou 發現惡意 Wi-Fi 名稱(如 %p%s%s%s%s%n 與 %secretclub%power),如果 iPhone 使用者不小心連上這類惡意熱點,包括 AirDrop 的 iPhone Wi-Fi 功能就會完全鎖死不能使用,即便網路重置也沒用。

有些人可能會想,那麼連線 Wi-Fi 時,只要注意不要連上奇怪名稱的 Wi-Fi 就可以避免了吧?壞消息是,《Forbes》報導,現在這些惡意有心人士更進化,將惡意 Wi-Fi 名稱變合理、看起來更安全,吸引 iPhone 用戶連線,並攻擊這些用戶的 iPhone。

外國無線網路資訊安全公司 AirEye 技術長 Amichai Shulman 指出,安全團隊現在嘗試著是否隱藏惡意 Wi-Fi 名稱的奇怪字符,好吸引用戶連線;Amichai Shulman 指出,如果安全團隊推斷正確,就代表駭客也可利用這種方式欺騙 iPhone 使用者。

就目前為止,受惡意 Wi-Fi 侵害的使用者,大多僅是 iPhone 的 Wi-Fi 功能無法使用,但難保未來駭客不會進一步使用惡意 Wi-Fi 破壞使用者設備,或植入惡意軟體,惡意軟體可能會在使用者回到家後,再滲透到家中或工作環境網路。

Amichai Shulman 也指出,AirEye 團隊研究也發現,這類惡意 Wi-Fi 能攻擊的設備不僅 iPhone,就連 MacBook 也有類似漏洞;惡意 Wi-Fi 也能針對 Android、Windows 和 Linux 設備編寫攻擊。

因此 Amichai Shulman 斷言,未來一定會常看到行動設備遭受這類攻擊的新聞。

(首圖來源:科技新報)

關鍵字: , ,