IOS8爆出新漏洞 會(huì)導(dǎo)致用戶連接惡意網(wǎng)絡(luò)熱點(diǎn)

作者: dlzzu  2015-04-23 15:55 [查查吧]:ytshengsheng.cn

   在2015年度RSA大會(huì)上,來(lái)自Skycure的安全研究人員展示了iOS8上的全新漏洞。其一旦被不當(dāng)利用,將會(huì)使iPhone和iPad連接至惡意網(wǎng)絡(luò)熱點(diǎn),進(jìn)而不停地重啟。該漏洞會(huì)對(duì)操作系統(tǒng)以及利用SSL來(lái)通信的應(yīng)用造成影響。

  發(fā)起攻擊者需要做的是借助一臺(tái)路由器,通過(guò)“特定配置”,允許任何人連接(本質(zhì)上作為一個(gè)網(wǎng)絡(luò)開(kāi)放熱點(diǎn))。一旦iOS 8設(shè)備連接至該熱點(diǎn)即會(huì)中招,攻擊者無(wú)需獲取這些設(shè)備的訪問(wèn)權(quán)限。

  依據(jù)Skycure提供的信息來(lái)看,該漏洞的發(fā)現(xiàn)得益于一處錯(cuò)誤的識(shí)別。“一天,在準(zhǔn)備演示一起基于網(wǎng)絡(luò)的襲擊時(shí),我們購(gòu)買(mǎi)了一臺(tái)新的路由器。在進(jìn)行了特定的配置之后,我們將設(shè)備連接至該路由器。我們的團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)iOS應(yīng)用突然崩潰。接下來(lái),其他成員手中的設(shè)備也發(fā)生了類似情況。很快,我們就意識(shí)到,只有iOS用戶會(huì)遭遇這種情況。”

  Skycure沒(méi)有透露該漏洞的細(xì)節(jié),蘋(píng)果也尚未修復(fù)此漏洞。然而,該安全公司表示,襲擊者需要生成一個(gè)定制的SSL證書(shū),然后創(chuàng)建一個(gè)腳本,后者需要被路由器載入。

  Skycure表示,該漏洞所具有的威脅程度相當(dāng)嚴(yán)重,因?yàn)镾SL作為一種被極力推薦使用的技術(shù),正被眾多iOS應(yīng)用所采用。襲擊者利用該漏洞可以發(fā)起大規(guī)模拒絕服務(wù)式攻擊,將會(huì)造成“重大損失”。只要想想一家規(guī)模巨大的公司內(nèi)部某臺(tái)路由被攻陷的情形即可。

        以上就是關(guān)于IOS8爆出新漏洞 會(huì)導(dǎo)致用戶連接惡意網(wǎng)絡(luò)熱點(diǎn)的介紹,希望對(duì)您有所幫助!

?
    發(fā)表評(píng)論

    熱門(mén)關(guān)注

    醫(yī)療健康