首页
社区
课程
招聘
苹果再爆无限重启门
发表于: 2015-4-27 12:37 3027

苹果再爆无限重启门

2015-4-27 12:37
3027
原标题:iOS重大漏洞曝光 设备无限重启
转自 http://news.mydrivers.com/1/420/420267.htm
虽然安全专家总是能发现各种各样的安全漏洞,但它们的严重程度却各不相同。有的安全漏洞由于威胁性很小,很难引起我们的关注;可也有的安全漏洞看上去简直就像世界末日一般。最近,Skycure的研究者Yair Amit和Adi Sharabani就在iOS操作系统当中发现了一个属于第二种情况的安全漏洞。
据介绍,这个漏洞和iOS 8处理SSL证书的方式有关。从这两位研究者日前在RSS大会的展示来看,由黑客所操纵的证书可以让iPhone和iPad所安装的联网应用反复崩溃,甚至引发整个系统的崩溃。此外,与此伴生的一个漏洞还可让恶意软件允许攻击者控制iOS设备所连接到的Wi-Fi网络,这也为更具破坏性的入侵创造了条件。
从理论上讲,攻击者可以创建一个虚假的网络,自动捕获范围内的任意iOS设备并对其发送异常代码,从而致使相连设备无限重启。只要感染最严重的设备在信号范围内,这个循环就是无法逃避的——还没等到用户进入Wi-Fi设置菜单,设备就又会再一次重启。
出于安全方面的考虑,Skycure并未披露这种攻击方式的细节信息,不过他们已经将该安全漏洞告知给了苹果,并建议广大iOS用户只在需要时才开启Wi-Fi功能。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这些漏洞还能使用吗?
2015-5-1 18:08
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
同感。。漏洞已经被填补了么
2015-5-2 01:00
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
mydrivers vulnerability issue rising day by days...wtih mem based vulnerabilty in dig dig into memory...issue currently running authorised oraganisation.
2015-5-2 12:14
0
游客
登录 | 注册 方可回帖
返回
//