人民网>>人民网通信频道>>滚动新闻

SSL曝漏洞 导致通过WiFi可攻击iOS设备

2015年04月28日08:20    来源:中关村在线    手机看新闻
原标题:SSL曝漏洞 导致通过WiFi可攻击iOS设备

  前段时间,苹果设备已经证实可以通过无线网络进行攻击。来自Skycure的研究人员称,他们发现专门设计的SSL证书可以被攻击者所利用,通过重新生成的错误令任何程序的SSL产生崩溃崩溃。通过验证,研究人员发现这一漏洞可以变成一个更广泛的拒绝式服务攻击。虽然和安卓系统相比,iOS系统的漏洞少得多,但是这一漏洞是研究人员闻所未闻的。

SSL曝漏洞 导致通过WiFi可攻击iOS设备

  iOS曝出新漏洞(图片来源:互联网)

  是什么原因让iOS曝出漏洞,甚至被攻击呢?在iOS系统中,重复产生SSL错误可以导致极端情况下,让系统进入“bootloop”的状态,只要在固定的WiFi网络范围内,就会出现这种崩溃的情况。设备自身无法摆脱这种错误的循环,直到它从受影响的无线网络范围内撤出。这样的漏洞会让用户非常崩溃,想象一下在家中摆着的iPhone和iPad就这样无限循环崩溃,直至电量耗尽,甚至还有账户失窃的风险。

SSL曝漏洞 导致通过WiFi可攻击iOS设备

  采用iOS的iPhone

  Skycure警告苹果用户,这项新的发现结合无线路由器的漏洞,可以对一个区域施加影响,让其成为“没有iOS设备”的区域,在该无线网络范围内的苹果设备都将无限崩溃。通过这样的漏洞,一个app产生SSL错误,会不断闪退,崩溃的最严重问题就出现bootloop界面。

SSL曝漏洞 导致通过WiFi可攻击iOS设备

  使用iOS的iPad

  Skycure建议,如果大家使用的苹果设备出现崩溃的情况,请先断开无线网络,并重新启动手机。确保自己的苹果设备处于最新的iOS版本,并且避免连接任何可以的免费WiFi网络。尤其是需要甄别伪造的运营商或免费无线网络,我们的设备有时会自动连接到运营商提供的免费WiFi。攻击者通过建立与运营商网络相同的SSID和无线密码,使用户掉入陷阱。

(责编:张歌、毕磊)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖