安全研究人員 Adi Sharabani 和 Yai Amit 在舊金山舉行的 RSA 2015 會議上透露,iOS 8 中存在一個零日漏洞,該漏洞允許系統透過惡意 WiFi 網路無限期崩潰。一旦裝置嘗試重新啟動,它就會再次崩潰,而使用者無法直接使用設定或按鈕進行幹預。唯一的解決辦法:逃到不再是所說的Wi-Fi網路覆蓋半徑之內。 Sharabini 和 Amit 將此缺陷稱為“No iOS Zone”,因為它允許所有 iPhone 和 iPad 在給定區域崩潰。
這種攻擊主要是基於 SSL 管理中的一個錯誤:駭客發送了經過輕微更改的 SSL 證書,然後系統崩潰了。但為了使其真正邪惡,研究人員將這一缺陷與欺騙策略結合。駭客只需使用可以提示自動連線的通用 SSID 來建立假 Wi-Fi 網路。例如營運商、火車站、連鎖餐廳等的 Wi-Fi 網路。在這種情況下,配置為自動連接的 iOS 裝置進入此類網路區域後將立即循環崩潰,如該影片所示。
研究人員沒有提供有關 SSL 漏洞的技術細節。事實上,蘋果還沒有完全糾正這個問題,即使“8.3 版本似乎解決了一些問題”,我們可以在他們的演講中讀到。下一個目標:不是透過虛假 Wi-Fi 網絡,而是透過攔截 HTTP 請求並將用戶重定向到虛假網站來使 iOS 裝置崩潰。這將不再與地理區域相關聯。名稱已經存在:「No iOS」。真是個節目。
另請閱讀:
數以千計的 Android 和 iOS 應用程式仍然容易受到 HTTPS 漏洞 Freak 的影響,於 18/03/2015
來源 :
MM 的部落格筆記。沙拉比尼和阿米特
