新闻链接：http://www.kejixun.com/article/201504/103366.html
新闻时间：2015-04-23
新闻正文：

　　4月23日消息，苹果艳照门刚刚过去不久，iOS系统再度曝出新的安全漏洞。据国外媒体报道，在2015年RSA大会上，以色列安全公司Skycure公布了一项iOS8漏洞，黑客可通过一个虚假的WiFi热点对iOS设备发动攻击，该漏洞会对操作系统以及利用SSL来通信的应用造成影响。
iOS8再曝重大安全漏洞 可致iPhone无限重启
　　据了解，如果基于iOS8的iPhone或iPad遭到攻击，大部分连接到互联网的应用都无法使用，一启动就会崩溃，甚至还会导致iOS8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞，导致一项应用在试图与服务器建立安全连接时出现崩溃。
　　要发动攻击，黑客必须要让iPhone或iPad接入一个虚假的WiFi热点。Skycure研究人员表示，黑客可强制iOS设备接入虚假WiFi热点，主要利用了WifiGate漏洞。
　　Skycure表示，该漏洞所具有的威胁程度相当严重，因为SSL作为一种被极力推荐使用的技术，正被众多iOS应用所采用。袭击者利用该漏洞可以发起大规模拒绝服务式攻击，将会造成“重大损失”。只要想想一家规模巨大的公司内部某台路由被攻陷的情形即可。
　　当然，解锁版iOS设备或Wifi版iPad不会受此影响。但是，通过使用虚假SSID，并在无线路由器上运行该漏洞，几乎所有的iOS设备都会受到影响。即使你不主动打开iOS设备中连接互联网的应用，许多后台应用还是会自动运行。
　　Skycure没有透露更多漏洞的细节，苹果也尚未修复此漏洞。不过该公司表示会与苹果公司合作来修复该漏洞。

[课程]FART 脱壳王！加量不加价！FART作者讲授！