-
-
iOS8再曝重大安全漏洞 可致iPhone无限重启
-
发表于: 2015-4-23 14:36 1670
-
新闻链接:http://www.kejixun.com/article/201504/103366.html
新闻时间:2015-04-23
新闻正文:
4月23日消息,苹果艳照门刚刚过去不久,iOS系统再度曝出新的安全漏洞。据国外媒体报道,在2015年RSA大会上,以色列安全公司Skycure公布了一项iOS8漏洞,黑客可通过一个虚假的WiFi热点对iOS设备发动攻击,该漏洞会对操作系统以及利用SSL来通信的应用造成影响。
iOS8再曝重大安全漏洞 可致iPhone无限重启
据了解,如果基于iOS8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。
要发动攻击,黑客必须要让iPhone或iPad接入一个虚假的WiFi热点。Skycure研究人员表示,黑客可强制iOS设备接入虚假WiFi热点,主要利用了WifiGate漏洞。
Skycure表示,该漏洞所具有的威胁程度相当严重,因为SSL作为一种被极力推荐使用的技术,正被众多iOS应用所采用。袭击者利用该漏洞可以发起大规模拒绝服务式攻击,将会造成“重大损失”。只要想想一家规模巨大的公司内部某台路由被攻陷的情形即可。
当然,解锁版iOS设备或Wifi版iPad不会受此影响。但是,通过使用虚假SSID,并在无线路由器上运行该漏洞,几乎所有的iOS设备都会受到影响。即使你不主动打开iOS设备中连接互联网的应用,许多后台应用还是会自动运行。
Skycure没有透露更多漏洞的细节,苹果也尚未修复此漏洞。不过该公司表示会与苹果公司合作来修复该漏洞。
新闻时间:2015-04-23
新闻正文:
4月23日消息,苹果艳照门刚刚过去不久,iOS系统再度曝出新的安全漏洞。据国外媒体报道,在2015年RSA大会上,以色列安全公司Skycure公布了一项iOS8漏洞,黑客可通过一个虚假的WiFi热点对iOS设备发动攻击,该漏洞会对操作系统以及利用SSL来通信的应用造成影响。
iOS8再曝重大安全漏洞 可致iPhone无限重启
据了解,如果基于iOS8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。
要发动攻击,黑客必须要让iPhone或iPad接入一个虚假的WiFi热点。Skycure研究人员表示,黑客可强制iOS设备接入虚假WiFi热点,主要利用了WifiGate漏洞。
Skycure表示,该漏洞所具有的威胁程度相当严重,因为SSL作为一种被极力推荐使用的技术,正被众多iOS应用所采用。袭击者利用该漏洞可以发起大规模拒绝服务式攻击,将会造成“重大损失”。只要想想一家规模巨大的公司内部某台路由被攻陷的情形即可。
当然,解锁版iOS设备或Wifi版iPad不会受此影响。但是,通过使用虚假SSID,并在无线路由器上运行该漏洞,几乎所有的iOS设备都会受到影响。即使你不主动打开iOS设备中连接互联网的应用,许多后台应用还是会自动运行。
Skycure没有透露更多漏洞的细节,苹果也尚未修复此漏洞。不过该公司表示会与苹果公司合作来修复该漏洞。
赞赏
他的文章
看原图
赞赏
雪币:
留言: