iOS 8漏洞可让黑客破坏Wi-Fi范围内的任何iPhone和iPad
相关标签: # 漏洞# 脚本# 服务器# 技术# 缺陷
没有iOS区域
移动安全公司Skycure的Adi Sharabani和Yair Amit介绍了他们的最新研究,题为没有iOS区域“星期二在旧金山的RSA安全会议上。
攻击者有可能创建恶意Wi-Fi网络,以便以难以置信的准确度使附近用户的移动设备崩溃。
而且,即使是“无iOS区域”攻击能够通过触发恒定次数的重新启动,使iOS范围内的东西完全不可用。
这使得用户无法访问该设备,就像网站和服务器一样。
“任何人都可以使用任何路由器,创建一个[恶意]Wi-Fi热点,迫使[附近的用户]连接到[攻击者]网络,然后操纵流量,导致[他们的移动]应用程序和操作系统崩溃,”沙拉巴尼在RSA大会上说。
那么,为了摆脱攻击者的恶意Wi-Fi,可以做些什么呢?
iOS用户唯一能做的就是逃离那个恶意热点的范围。
“除了从袭击者身上逃跑,你什么都做不了。”沙拉巴尼说。“这不是无法使用Wi-Fi的拒绝服务[攻击];这是拒绝服务[攻击],因此即使在脱机模式下也无法使用设备。”
另一个最好的方法是避免使用免费无线网络你可以在提供公共互联网接入的街道上找到。
现在,让我们了解一下这是如何操作的:
攻击者只需创建一个恶意无线网络使用Wi-Fi连接操作发送到iOS手机的SSL证书。一旦设备连接到这个恶意无线热点,攻击者就可以启动一个恶意脚本,强制拒绝服务(DoS),从而导致应用程序和手机崩溃。
Sharabani和Amit都曾就此问题联系过苹果,但目前尚不清楚该公司是否发布了完整的修复方案。
由于这个原因,两人决定不提供任何额外的技术细节关于他们在攻击中利用的缺陷和问题;只是为了确保iOS用户不会受到此漏洞造成的攻击的危险。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
