iOS 8有重大漏洞!iPhone連結到假WiFi熱點後恐遭癱瘓

2015.04.24 by
MoneyDJ理財網
以色列安全公司Skycure Ltd.發現蘋果(Apple Inc.)iOS 8作業系統有重大漏洞,駭客可在Wi-Fi無線網路熱點的涵蓋...

圖說明

以色列安全公司Skycure Ltd.發現蘋果(Apple Inc.)iOS 8作業系統有重大漏洞,駭客可在Wi-Fi無線網路熱點的涵蓋範圍內,利用漏洞直接癱瘓iPhone與iPad。

彭博社、9 to 5 Mac等多家外電22日報導,根據Skycure公布的最新測試結果,「無iOS區」(No iOS zone)佈建完成後,只要在網路涵蓋範圍內,搭載iOS 8的iPhone、iPad都會全面癱瘓,不但連網的應用程式(App)一開機就死當,還可能因此讓裝置陷入重開機的無限迴圈當中。

根據報導,Skycure利用的是iOS內部的SSL伺服器憑證漏洞,讓程式在試圖對伺服器建立安全連線時,就會不幸死當。雖然iPhone、iPad必須連結至假冒的WiFi熱點才會出現這種漏洞,但研究人員已找到方法(即所謂的「WifiGate」),可強制裝置進行連線。

至於WifiGate的運作原理為何?Gizmodo指出,電信業者都會事先作好設定,讓iOS裝置連線到特定網路。舉例來說,美國電信業巨擘AT&T的客戶,就會自動連線到名稱為「attwifi」的無線網路,除非直接關掉WiFi功能,否則沒有任何方法可以制止裝置執行這個動作。

也就是說,駭客只要為每個電信業者設立一個假冒的無線網路名稱(SSID),然後在無線網路路由器上面利用這個漏洞,就能使WiFi涵蓋範圍內的所有iOS裝置都無法運作。不過,已經解鎖的iOS裝置、或是僅支援WiFi的iPad則不會受到影響。

Skycure研究人員不願對外透露駭入的詳細方法,以免遭有心人士利用,目前該公司正在與蘋果合力研究要如何修正這個問題。Skycure執行長Adi Sharabani在接受彭博社專訪時指出,甫於4月釋出的iOS 8.3軟體更新雖已修正了部分漏洞,但仍有可能遭到駭客攻擊。

本文出自MoneyDJ/郭妍希

每日精選科技圈重要消息