IOS8爆出新漏洞 會(huì)導(dǎo)致用戶連接惡意網(wǎng)絡(luò)熱點(diǎn)

 　　在2015年度RSA大會(huì)上，來(lái)自Skycure的安全研究人員展示了iOS8上的全新漏洞。其一旦被不當(dāng)利用，將會(huì)使iPhone和iPad連接至惡意網(wǎng)絡(luò)熱點(diǎn)，進(jìn)而不停地重啟。該漏洞會(huì)對(duì)操作系統(tǒng)以及利用SSL來(lái)通信的應(yīng)用造成影響。

　　發(fā)起攻擊者需要做的是借助一臺(tái)路由器，通過(guò)“特定配置”，允許任何人連接(本質(zhì)上作為一個(gè)網(wǎng)絡(luò)開(kāi)放熱點(diǎn))。一旦iOS 8設(shè)備連接至該熱點(diǎn)即會(huì)中招，攻擊者無(wú)需獲取這些設(shè)備的訪問(wèn)權(quán)限。

　　依據(jù)Skycure提供的信息來(lái)看，該漏洞的發(fā)現(xiàn)得益于一處錯(cuò)誤的識(shí)別。“一天，在準(zhǔn)備演示一起基于網(wǎng)絡(luò)的襲擊時(shí)，我們購(gòu)買了一臺(tái)新的路由器。在進(jìn)行了特定的配置之后，我們將設(shè)備連接至該路由器。我們的團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)iOS應(yīng)用突然崩潰。接下來(lái)，其他成員手中的設(shè)備也發(fā)生了類似情況。很快，我們就意識(shí)到，只有iOS用戶會(huì)遭遇這種情況。”

　　Skycure沒(méi)有透露該漏洞的細(xì)節(jié)，蘋果也尚未修復(fù)此漏洞。然而，該安全公司表示，襲擊者需要生成一個(gè)定制的SSL證書(shū)，然后創(chuàng)建一個(gè)腳本，后者需要被路由器載入。

　　Skycure表示，該漏洞所具有的威脅程度相當(dāng)嚴(yán)重，因?yàn)镾SL作為一種被極力推薦使用的技術(shù)，正被眾多iOS應(yīng)用所采用。襲擊者利用該漏洞可以發(fā)起大規(guī)模拒絕服務(wù)式攻擊，將會(huì)造成“重大損失”。只要想想一家規(guī)模巨大的公司內(nèi)部某臺(tái)路由被攻陷的情形即可。

        以上就是關(guān)于IOS8爆出新漏洞 會(huì)導(dǎo)致用戶連接惡意網(wǎng)絡(luò)熱點(diǎn)的介紹，希望對(duì)您有所幫助！