IOS8爆出新漏洞 會導(dǎo)致用戶連接惡意網(wǎng)絡(luò)熱點(diǎn)

 　　在2015年度RSA大會上，來自Skycure的安全研究人員展示了iOS8上的全新漏洞。其一旦被不當(dāng)利用，將會使iPhone和iPad連接至惡意網(wǎng)絡(luò)熱點(diǎn)，進(jìn)而不停地重啟。該漏洞會對操作系統(tǒng)以及利用SSL來通信的應(yīng)用造成影響。

　　發(fā)起攻擊者需要做的是借助一臺路由器，通過“特定配置”，允許任何人連接(本質(zhì)上作為一個(gè)網(wǎng)絡(luò)開放熱點(diǎn))。一旦iOS 8設(shè)備連接至該熱點(diǎn)即會中招，攻擊者無需獲取這些設(shè)備的訪問權(quán)限。

　　依據(jù)Skycure提供的信息來看，該漏洞的發(fā)現(xiàn)得益于一處錯誤的識別。“一天，在準(zhǔn)備演示一起基于網(wǎng)絡(luò)的襲擊時(shí)，我們購買了一臺新的路由器。在進(jìn)行了特定的配置之后，我們將設(shè)備連接至該路由器。我們的團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)iOS應(yīng)用突然崩潰。接下來，其他成員手中的設(shè)備也發(fā)生了類似情況。很快，我們就意識到，只有iOS用戶會遭遇這種情況。”

　　Skycure沒有透露該漏洞的細(xì)節(jié)，蘋果也尚未修復(fù)此漏洞。然而，該安全公司表示，襲擊者需要生成一個(gè)定制的SSL證書，然后創(chuàng)建一個(gè)腳本，后者需要被路由器載入。

　　Skycure表示，該漏洞所具有的威脅程度相當(dāng)嚴(yán)重，因?yàn)镾SL作為一種被極力推薦使用的技術(shù)，正被眾多iOS應(yīng)用所采用。襲擊者利用該漏洞可以發(fā)起大規(guī)模拒絕服務(wù)式攻擊，將會造成“重大損失”。只要想想一家規(guī)模巨大的公司內(nèi)部某臺路由被攻陷的情形即可。

        以上就是關(guān)于IOS8爆出新漏洞 會導(dǎo)致用戶連接惡意網(wǎng)絡(luò)熱點(diǎn)的介紹，希望對您有所幫助！