根據以色列安全公司Skycure所舉出的發現,iOS 8系統具有重大漏洞,iPhone/iPad等使用iOS 8系統的裝置,如果不幸連結到假Wi-Fi熱點,可能會因此陷入不斷重啟、或是連網App閃退的情況,幾乎可讓iPhone/iPad被癱瘓。

Skycure發現,他們利用iOS內部的SSL伺服器平政漏洞,在「No iOS zone」佈設好之後,如果iPhona、iPad不幸連接到這類Wi-Fi熱點,就會被癱瘓。你可能會認為,那不要連線到假Wi-Fi就好啦,但以下的發現,可能會讓你更為震驚。

Skycure還發現,透過Wi-Fi Gate這個方法,研究人員可讓iOS裝置主動連接到指定的無線網路,等於讓iPhone對於惡意攻擊毫無招架之力。此處所指的就是,因為美國地區販賣的iPhone,幾乎都有鎖機,也就是只能使用指定電信商的網路,舉例來說,美國電信商AT&T的所販售的iPhone,因為Wi-Fi Gate的緣故,會自動連線到attwifi的無線網路,除了關掉Wi-Fi連線功能外,沒有任何方法可以阻止裝置執行這個動作。也就是說,駭客只要設立假冒電信業者的無線網路名稱(SSID),就可以讓Wi-Fi熱點涵蓋範圍內的iOS裝置都無法運作。不過,解鎖後的iPhone(無鎖版)、以及僅支援Wi-Fi的iPad,不會受到影響。

若是受到No iOS zone的攻擊,幾乎所有需要連網的App,開機後都會閃退,更嚴重的情況還可能陷入不斷重新開機的無限迴圈,情況可說是相當嚴重。目前Skycure已跟Apple展開合作,一同修正這個漏洞。Skycure曾表示,先前發布的iOS 8.3,已修補了部分與此相關的漏洞,不過還是有可能遭到有心駭客的攻擊。

影片:iOS SSL漏洞導致多個App閃退
影片:iOS SSL漏洞導致iPhone不斷重開機

(中時新聞網)

#iOS #漏洞 #Bug #Wi-Fi #資安