MoneyDJ新聞 2015-04-23 14:43:06 記者 郭妍希 報導
以色列安全公司Skycure Ltd.發現蘋果(Apple Inc.)iOS 8作業系統有重大漏洞,駭客可在Wi-Fi無線網路熱點的涵蓋範圍內,利用漏洞直接癱瘓iPhone與iPad。
彭博社、9 to 5 Mac等多家外電22日報導,根據Skycure公布的最新測試結果,「無iOS區」(No iOS zone)佈建完成後,只要在網路涵蓋範圍內,搭載iOS 8的iPhone、iPad都會全面癱瘓,不但連網的應用程式(App)一開機就死當,還可能因此讓裝置陷入重開機的無限迴圈當中。
根據報導,Skycure利用的是iOS內部的SSL伺服器憑證漏洞,讓程式在試圖對伺服器建立安全連線時,就會不幸死當。雖然iPhone、iPad必須連結至假冒的WiFi熱點才會出現這種漏洞,但研究人員已找到方法(即所謂的「WifiGate」),可強制裝置進行連線。
至於WifiGate的運作原理為何?Gizmodo指出,電信業者都會事先作好設定,讓iOS裝置連線到特定網路。舉例來說,美國電信業巨擘AT&T的客戶,就會自動連線到名稱為「attwifi」的無線網路,除非直接關掉WiFi功能,否則沒有任何方法可以制止裝置執行這個動作。
也就是說,駭客只要為每個電信業者設立一個假冒的無線網路名稱(SSID),然後在無線網路路由器上面利用這個漏洞,就能使WiFi涵蓋範圍內的所有iOS裝置都無法運作。不過,已經解鎖的iOS裝置、或是僅支援WiFi的iPad則不會受到影響。
Skycure研究人員不願對外透露駭入的詳細方法,以免遭有心人士利用,目前該公司正在與蘋果合力研究要如何修正這個問題。Skycure執行長Adi Sharabani在接受彭博社專訪時指出,甫於4月釋出的iOS 8.3軟體更新雖已修正了部分漏洞,但仍有可能遭到駭客攻擊。
全文網址: http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=f0a25cb4-0e59-4403-b57c-7072c1da980a&c=MB010000#ixzz3YBXpuUav
MoneyDJ 財經知識庫
Leave a Reply
很抱歉,必須登入網站才能發佈留言。