ssl最新漏洞曝光 可通過wifi可攻擊ios裝置

來源:互聯網
上載者:User

   ssl最新漏洞曝光咯,可通過WiFi可攻擊ios裝置。近來,蘋果裝置已經證實可以通過無線網路進行攻擊,究竟是怎麼回事呢?大家都很想知道原因吧,接著看下文吧。

  來自Skycure的研究人員稱,他們發現專門設計的SSL認證可以被攻擊者所利用,通過重建的錯誤令任何程式的SSL產生崩潰崩潰。通過驗證,研究人員發現這一漏洞可以變成一個更廣泛的拒絕式服務攻擊。雖然和安卓系統相比,iOS系統的漏洞少得多,但是這一漏洞是研究人員聞所未聞的。

  是什麼原因讓iOS曝出漏洞,甚至被攻擊呢?在iOS系統中,重複產生SSL錯誤可以導致極端情況下,讓系統進入“bootloop”的狀態,只要在固定的WiFi網路範圍內,就會出現這種崩潰的情況。裝置自身無法擺脫這種錯誤的迴圈,直到它從受影響的無線網路範圍內撤出。這樣的漏洞會讓使用者非常崩潰,想象一下在家中擺著的iPhone和iPad就這樣無限迴圈崩潰,直至電量耗盡,甚至還有賬戶失竊的風險。

  Skycure警告蘋果使用者,這項新的發現結合無線路由器的漏洞,可以對一個地區施加影響,讓其成為“沒有iOS裝置”的地區,在該無線網路範圍內的蘋果裝置都將無限崩潰。通過這樣的漏洞,一個app產生SSL錯誤,會不斷閃退,崩潰的最嚴重問題就出現bootloop介面。

  Skycure建議,如果大家使用的蘋果裝置出現崩潰的情況,請先斷開無線網路,並重新啟動手機。確保自己的蘋果裝置處於最新的iOS版本,並且避免串連任何可以的免費WiFi網路。尤其是需要甄別偽造的電訊廠商或免費無線網路,我們的裝置有時會自動連接到電訊廠商提供的免費WiFi。攻擊者通過建立與電訊廠商網路相同的SSID和無線密碼,使使用者掉入陷阱。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.