安全研究人员 Adi Sharabani 和 Yai Amit 在旧金山举行的 RSA 2015 会议上透露,iOS 8 中存在一个零日漏洞,该漏洞允许系统通过恶意 WiFi 网络无限期崩溃。一旦设备尝试重新启动,它就会再次崩溃,而用户无法直接使用设置或按钮进行干预。唯一的解决办法:逃到不再是所说的Wi-Fi网络覆盖半径之内。这就是MM的原因。 Sharabini 和 Amit 将此缺陷称为“No iOS Zone”,因为它允许所有 iPhone 和 iPad 在给定区域崩溃。
这种攻击主要是基于 SSL 管理中的一个错误:黑客发送了经过轻微更改的 SSL 证书,然后系统崩溃了。但为了使其真正邪恶,研究人员将这一缺陷与欺骗策略结合起来。黑客只需使用可以提示自动连接的通用 SSID 创建一个假 Wi-Fi 网络。例如运营商、火车站、连锁餐厅等的 Wi-Fi 网络。在这种情况下,配置为自动连接的 iOS 设备进入此类网络区域后将立即循环崩溃,如该视频所示。
研究人员没有提供有关 SSL 漏洞的技术细节。事实上,苹果还没有完全纠正这个问题,即使“8.3 版本似乎解决了一些问题”,我们可以在他们的演讲中读到。下一个目标:不是通过虚假 Wi-Fi 网络,而是通过拦截 HTTP 请求并将用户重定向到虚假网站来使 iOS 设备崩溃。这将不再与地理区域相关联。名称已经存在:“No iOS”。真是一个节目。
另请阅读:
数以千计的 Android 和 iOS 应用程序仍然容易受到 HTTPS 漏洞 Freak 的影响,于 18/03/2015
来源 :
MM 的博客笔记。沙拉比尼和阿米特
![我邮寄什么内容,播客 [02/05]](https://webbedxp.com/statics/image/placeholder.png)
