您当前的位置: 首页 > 养生

IOS8爆出新漏洞会导致用户连接恶意网络

2018-08-07 16:54:10

在2015年度RSA大会上,来自Skycure的安全研究人员展示了iOS8上的全新漏洞。其一旦被不当利用,将会使iPhone和iPad连接至恶意络热点,进而不停地重启锁具展示柜
。该漏洞会对操作系统以及利用SSL来通信的应用造成影响。

发起攻击者需要做的是借助一台路由器,通过特定配置,允许任何人连接(本质上作为一个络开放热点)。一旦iOS 8设备连接至该热点即会中招,攻击者无需获取这些设备的访问权限。

依据Skycure提供的信息来看,该漏洞的发现得益于一处错误的识别。一天,在准备演示一起基于络的袭击时,我们购买了一台新的路由器。在进行了特定的配置之后桂林庆典策划
,我们将设备连接至该路由器。我们的团队发现一个iOS应用突然崩溃。接下来,其他成员手中的设备也发生了类似情况。很快,我们就意识到,只有iOS用户会遭遇这种情况。

Skycure没有透露该漏洞的细节,苹果也尚未修复此漏洞。然而,该安全公司表示,袭击者需要生成一个定制的SSL证书,然后创建一个脚本,后者需要被路由器载入。

Skycure表示,该漏洞所具有的威胁程度相当严重,因为SSL作为一种被极力推荐使用的技术,正被众多iOS应用所采用。袭击者利用该漏洞可以发起大规模拒绝服务式攻击,将会造成重大损失。只要想想一家规模巨大的公司内部某台路由被攻陷的情形即可。

以上就是关于IOS8爆出新漏洞 会导致用户连接恶意络热点的介绍触摸屏回收
,希望对您有所帮助!

推荐阅读
图文聚焦