iOS再曝重大漏洞：Wi-Fi也有危险

 以色列安全公司Skycure周二在RSA信息安全大会上公布了一项iOS 8漏洞，黑客可通过一个虚假的Wi-Fi热点对iOS设备发动攻击。

如果基于iOS 8的iPhone或iPad遭到攻击，大部分连接到互联网的应用都无法使用，一启动就会崩溃，甚至还会导致iOS 8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞，导致一项应用在试图与服务器建立安全连接时出现崩溃。

要发动攻击，黑客必须要让iPhone或iPad接入一个虚假的WiFi热点。Skycure研究人员表示，黑客可强制iOS设备接入虚假WiFi热点，主要利用了WifiGate漏洞。

无线运营商都在iOS设备中预装了程序，自动连接到特定网络。以AT&T网络上的iOS用户为例，他们的设备会自动连接名为“attwifi”的无线网络，没有任何办法可阻止手机的自动连接。

当然，解锁版iOS设备或Wifi版iPad不会受次影响。但是，通过使用虚假SSID，并在无线路由器上运行该漏洞，几乎所有的iOS设备都会受到影响。即使你不主动打开iOS设备中连接互联网的应用，许多后台应用还是会自动运行。

Skycure并未公布具体的攻击步骤，并表示目前正与苹果公司合作来修复该漏洞。iOS系统近期频繁曝出安全问题，上个月苹果曾修复了影响iOS系统的FREAK安全漏洞。

本周一，应用分析服务公司SourceDNA又发布报告称，约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息，如密码、银行账号或其他高度敏感信息。

电科技（www.diankeji.com）是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者，2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者，曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号

声明：本站原创文章文字版权归电科技所有，转载务必注明作者和出处；本站转载文章仅仅代表原作者观点，不代表电科技立场，图文版权归原作者所有。如有侵权，请联系我们删除。