主页 > 数码科技 > 手机 > 正文

IOS8爆出新漏洞 会导致用户连接恶意网络热点

[作者:dlzzu]
2015-04-23 15:55

   在2015年度RSA大会上,来自Skycure的安全研究人员展示了iOS8上的全新漏洞。其一旦被不当利用,将会使iPhone和iPad连接至恶意网络热点,进而不停地重启。该漏洞会对操作系统以及利用SSL来通信的应用造成影响。

  发起攻击者需要做的是借助一台路由器,通过“特定配置”,允许任何人连接(本质上作为一个网络开放热点)。一旦iOS 8设备连接至该热点即会中招,攻击者无需获取这些设备的访问权限。

  依据Skycure提供的信息来看,该漏洞的发现得益于一处错误的识别。“一天,在准备演示一起基于网络的袭击时,我们购买了一台新的路由器。在进行了特定的配置之后,我们将设备连接至该路由器。我们的团队发现一个iOS应用突然崩溃。接下来,其他成员手中的设备也发生了类似情况。很快,我们就意识到,只有iOS用户会遭遇这种情况。”

  Skycure没有透露该漏洞的细节,苹果也尚未修复此漏洞。然而,该安全公司表示,袭击者需要生成一个定制的SSL证书,然后创建一个脚本,后者需要被路由器载入。

  Skycure表示,该漏洞所具有的威胁程度相当严重,因为SSL作为一种被极力推荐使用的技术,正被众多iOS应用所采用。袭击者利用该漏洞可以发起大规模拒绝服务式攻击,将会造成“重大损失”。只要想想一家规模巨大的公司内部某台路由被攻陷的情形即可。

        以上就是关于IOS8爆出新漏洞 会导致用户连接恶意网络热点的介绍,希望对您有所帮助!

猜你喜欢

编辑推荐

相关内容

推荐阅读

加载中...
没有更多了
X