据媒体报道,以色列安全公司Skycure Ltd发现苹果iOS 8 操作系统有重大漏洞可遭到黑客攻击,黑客可在Wi-Fi无线网络热点的涵盖范围内,利用漏洞直接瘫痪iPhone 与iPad。所以用户在面对免费wifi时要谨慎选择使用。
根据Skycure 公布的最新测试结果,“无iOS 区”(No iOS zone)布建完成后,只要在网络涵盖范围内,搭载iOS 8 的iPhone、iPad 都会全面瘫痪,不但连网的应用程序(App)一开机就死当,还可能因此让设备陷入重开机的无限回圈当中。
Skycure 利用的是iOS 内部的SSL 服务器凭证漏洞,让程序在试图对服务器建立安全连线时,就会不幸死当。虽然iPhone、iPad 必须链接至假冒的Wi-Fi 热点才会出现这种漏洞,但研究人员已找到方法(即所谓的“Wi-FiGate”),可强制设备进行连线。
至于Wi-FiGate 的运作原理为何?科技资讯网站Gizmodo 指出,电信业者都会事先作好设定,让iOS 设备连线到特定网络。举例来说,美国电信业巨擘AT&T 的客户,就会自动连线到名称为“attwifi”的无线网络,除非直接关掉Wi-Fi 功能,否则没有任何方法可以制止设备执行这个动作。
也就是说,黑客只要为每个电信业者设立一个假冒的无线网络名称(SSID),然后在无线网络路由器上面利用这个漏洞,就能使Wi-Fi 涵盖范围内的所有iOS 设备都无法运作。不过,已经解锁的iOS 设备、或是仅支持Wi-Fi 的iPad 则不会受到影响。
Skycure 研究人员不愿对外透露侵入的详细方法,以免遭有心人士利用,目前该公司正在与苹果合力研究要如何修正这个问题。Skycure CEO Adi Sharabani 在接受彭博社专访时指出,将于4 月发布的iOS 8.3 软件更新虽已修正了部分漏洞,但仍有可能遭到黑客攻击。
