ssl最新漏洞曝光 可通過wifi可攻擊ios裝置

 　　ssl最新漏洞曝光咯，可通過WiFi可攻擊ios裝置。近來，蘋果裝置已經證實可以通過無線網路進行攻擊，究竟是怎麼回事呢?大家都很想知道原因吧，接著看下文吧。

　　來自Skycure的研究人員稱，他們發現專門設計的SSL認證可以被攻擊者所利用，通過重建的錯誤令任何程式的SSL產生崩潰崩潰。通過驗證，研究人員發現這一漏洞可以變成一個更廣泛的拒絕式服務攻擊。雖然和安卓系統相比，iOS系統的漏洞少得多，但是這一漏洞是研究人員聞所未聞的。

　　是什麼原因讓iOS曝出漏洞，甚至被攻擊呢?在iOS系統中，重複產生SSL錯誤可以導致極端情況下，讓系統進入“bootloop”的狀態，只要在固定的WiFi網路範圍內，就會出現這種崩潰的情況。裝置自身無法擺脫這種錯誤的迴圈，直到它從受影響的無線網路範圍內撤出。這樣的漏洞會讓使用者非常崩潰，想象一下在家中擺著的iPhone和iPad就這樣無限迴圈崩潰，直至電量耗盡，甚至還有賬戶失竊的風險。

　　Skycure警告蘋果使用者，這項新的發現結合無線路由器的漏洞，可以對一個地區施加影響，讓其成為“沒有iOS裝置”的地區，在該無線網路範圍內的蘋果裝置都將無限崩潰。通過這樣的漏洞，一個app產生SSL錯誤，會不斷閃退，崩潰的最嚴重問題就出現bootloop介面。

　　Skycure建議，如果大家使用的蘋果裝置出現崩潰的情況，請先斷開無線網路，並重新啟動手機。確保自己的蘋果裝置處於最新的iOS版本，並且避免串連任何可以的免費WiFi網路。尤其是需要甄別偽造的電訊廠商或免費無線網路，我們的裝置有時會自動連接到電訊廠商提供的免費WiFi。攻擊者通過建立與電訊廠商網路相同的SSID和無線密碼，使使用者掉入陷阱。