以色列安全公司
Skycure Ltd.發現蘋果(Apple
Inc.)iOS 8 作業系統有重大漏洞,駭客可在 Wi-Fi 無線網路熱點的涵蓋範圍內,利用漏洞直接癱瘓 iPhone 與 iPad。
彭博社、9 to 5
Mac 等多家外電 22 日報導,根據 Skycure 公布的最新測試結果,「無 iOS 區」(No iOS zone)布建完成後,只要在網路涵蓋範圍內,搭載 iOS 8 的 iPhone、iPad 都會全面癱瘓,不但連網的應用程式(App)一開機就死當,還可能因此讓裝置陷入重開機的無限迴圈當中。
根據報導,Skycure
利用的是 iOS 內部的 SSL 伺服器憑證漏洞,讓程式在試圖對伺服器建立安全連線時,就會不幸死當。雖然 iPhone、iPad 必須連結至假冒的 Wi-Fi 熱點才會出現這種漏洞,但研究人員已找到方法(即所謂的「Wi-FiGate」),可強制裝置進行連線。
至於
Wi-FiGate 的運作原理為何?Gizmodo
指出,電信業者都會事先作好設定,讓
iOS 裝置連線到特定網路。舉例來說,美國電信業巨擘 AT&T 的客戶,就會自動連線到名稱為「attwifi」的無線網路,除非直接關掉 Wi-Fi 功能,否則沒有任何方法可以制止裝置執行這個動作。
也就是說,駭客只要為每個電信業者設立一個假冒的無線網路名稱(SSID),然後在無線網路路由器上面利用這個漏洞,就能使 Wi-Fi 涵蓋範圍內的所有
iOS 裝置都無法運作。不過,已經解鎖的
iOS 裝置、或是僅支援 Wi-Fi 的 iPad 則不會受到影響。
Skycure 研究人員不願對外透露駭入的詳細方法,以免遭有心人士利用,目前該公司正在與蘋果合力研究要如何修正這個問題。Skycure 執行長 Adi
Sharabani 在接受彭博社專訪時指出,甫於 4 月釋出的 iOS
8.3 軟體更新雖已修正了部分漏洞,但仍有可能遭到駭客攻擊。
(本文由
MoneyDJ新聞 授權轉載)
沒有留言:
張貼留言