iPhone惊现WiFi漏洞 手机管家四大建议安全护航

　　最近一家安全公司研究发现，利用苹果iPhone手机在一个WiFi上的漏洞，可以利用攻击脚本程序，对某一部苹果手机或者其中的一个软件，发动拒绝服务攻击，用户手中的手机，将变成“砖头”。

　　对于iPhone的这一漏洞，腾讯手机管家安全专家表示，漏洞只能等苹果iOS升级来修复。由于iOS的自身限制，用户也无法像安卓版手机管家那样获得WiFi连接安全检测服务和一键连WiFi服务。广大iPhone用户最好不要接入无密码保护的免费WiFi。

　　日前，国外一家移动安全公司公布了上述iOS设备拒绝服务攻击的报告。该公司表示，不良之徒可以组建虚假的WiFi网络，以极高的精准度，向某一部iPhone发动攻击。

　　据悉，攻击者可以利用iOS系统的一个漏洞（也被称之为“WiFi门”）对特定iPhone实施攻击。如果一个iPhone用户已经加入了一个WiFi网络，此时，黑客可以创建一个名字相同的恶意WiFi热点，此时iOS设备会自动连入这个WiFi。

　　手机安全专家表示，在人口密集的闹市区，很容易对iOS设备发动攻击。比如一个犯罪分子可以在一些闹市区创建了一个名为“CMCC”（CMCC是中国移动通信运营商的WiFi名称）的WiFi网络，此时成千上万的iPhone，都会自动连入这个与中国移动公司无线网络同名的恶意WiFi热点。

　　对于iOS的这一漏洞，腾讯手机管家安全专家表示只能等待苹果在新版系统中进行升级修复，同时广大苹果设备用户在使用无线网络时应注意以下几点：

　　第一，谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。对于安卓手机用户来说，可以通过腾讯手机管家的“WiFi管理”功能接入WiFi，确保该WiFi的安全性。

　　第二、尤其要特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况，很有可能有黑客搭建钓鱼WiFi，以官方WiFi名称命名，诱骗用户点击最终截获手机中密码等高敏感信息，因此要格外留意。

　　第三、进入公共区域后，尽量不要打开WiFi开关。手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WiFi。

　　同时，在公共WiFi下最好不要登录涉及支付、财产相关账号密码，即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后，在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据，最终被黑客通过技术手段窃取。