萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> ssl最新漏洞曝光 可通過wifi可攻擊ios設備

ssl最新漏洞曝光 可通過wifi可攻擊ios設備

  ssl最新漏洞曝光咯,可通過WiFi可攻擊ios設備。近來,蘋果設備已經證實可以通過無線網絡進行攻擊,究竟是怎麼回事呢?大家都很想知道原因吧,和綠茶小白接著看下文吧。

ssl最新漏洞曝光 可通過WiFi可攻擊ios設備

  來自Skycure的研究人員稱,他們發現專門設計的SSL證書可以被攻擊者所利用,通過重新生成的錯誤令任何程序的SSL產生崩潰崩潰。通過驗證,研究人員發現這一漏洞可以變成一個更廣泛的拒絕式服務攻擊。雖然和安卓系統相比,iOS系統的漏洞少得多,但是這一漏洞是研究人員聞所未聞的。

  是什麼原因讓iOS曝出漏洞,甚至被攻擊呢?在iOS系統中,重復產生SSL錯誤可以導致極端情況下,讓系統進入“bootloop”的狀態,只要在固定的WiFi網絡范圍內,就會出現這種崩潰的情況。設備自身無法擺脫這種錯誤的循環,直到它從受影響的無線網絡范圍內撤出。這樣的漏洞會讓用戶非常崩潰,想象一下在家中擺著的iPhone和iPad就這樣無限循環崩潰,直至電量耗盡,甚至還有賬戶失竊的風險。

  Skycure警告蘋果用戶,這項新的發現結合無線路由器的漏洞,可以對一個區域施加影響,讓其成為“沒有iOS設備”的區域,在該無線網絡范圍內的蘋果設備都將無限崩潰。通過這樣的漏洞,一個app產生SSL錯誤,會不斷閃退,崩潰的最嚴重問題就出現bootloop界面。

  Skycure建議,如果大家使用的蘋果設備出現崩潰的情況,請先斷開無線網絡,並重新啟動手機。確保自己的蘋果設備處於最新的iOS版本,並且避免連接任何可以的免費WiFi網絡。尤其是需要甄別偽造的運營商或免費無線網絡,我們的設備有時會自動連接到運營商提供的免費WiFi。攻擊者通過建立與運營商網絡相同的SSID和無線密碼,使用戶掉入陷阱。

  

綠茶軟件園小編推薦閱讀:

微軟非法SSL證書引發“釣魚”攻擊解決方法介紹

kisslink吻路由怎麼安裝 kisslink吻路由安裝設置流程圖

copyright © 萬盛學電腦網 all rights reserved