ssl最新漏洞曝光 可通過wifi可攻擊ios設備

　　ssl最新漏洞曝光咯，可通過WiFi可攻擊ios設備。近來，蘋果設備已經證實可以通過無線網絡進行攻擊，究竟是怎麼回事呢?大家都很想知道原因吧，和綠茶小白接著看下文吧。

　　來自Skycure的研究人員稱，他們發現專門設計的SSL證書可以被攻擊者所利用，通過重新生成的錯誤令任何程序的SSL產生崩潰崩潰。通過驗證，研究人員發現這一漏洞可以變成一個更廣泛的拒絕式服務攻擊。雖然和安卓系統相比，iOS系統的漏洞少得多，但是這一漏洞是研究人員聞所未聞的。

　　是什麼原因讓iOS曝出漏洞，甚至被攻擊呢?在iOS系統中，重復產生SSL錯誤可以導致極端情況下，讓系統進入“bootloop”的狀態，只要在固定的WiFi網絡范圍內，就會出現這種崩潰的情況。設備自身無法擺脫這種錯誤的循環，直到它從受影響的無線網絡范圍內撤出。這樣的漏洞會讓用戶非常崩潰，想象一下在家中擺著的iPhone和iPad就這樣無限循環崩潰，直至電量耗盡，甚至還有賬戶失竊的風險。

　　Skycure警告蘋果用戶，這項新的發現結合無線路由器的漏洞，可以對一個區域施加影響，讓其成為“沒有iOS設備”的區域，在該無線網絡范圍內的蘋果設備都將無限崩潰。通過這樣的漏洞，一個app產生SSL錯誤，會不斷閃退，崩潰的最嚴重問題就出現bootloop界面。

　　Skycure建議，如果大家使用的蘋果設備出現崩潰的情況，請先斷開無線網絡，並重新啟動手機。確保自己的蘋果設備處於最新的iOS版本，並且避免連接任何可以的免費WiFi網絡。尤其是需要甄別偽造的運營商或免費無線網絡，我們的設備有時會自動連接到運營商提供的免費WiFi。攻擊者通過建立與運營商網絡相同的SSID和無線密碼，使用戶掉入陷阱。

　　

綠茶軟件園小編推薦閱讀：

微軟非法SSL證書引發“釣魚”攻擊解決方法介紹

kisslink吻路由怎麼安裝 kisslink吻路由安裝設置流程圖