iOS又曝漏洞:可通过虚假WiFi热点发动攻击

iOS又曝漏洞:可通过虚假WiFi热点发动攻击

黑客资讯访客2021-10-11 23:46:007095A+A-

以色列安全公司Skycure周二在RSA信息安全大会上公布了一项iOS 8漏洞,黑客可通过一个虚假的WiFi热点对iOS设备发动攻击。如果基于iOS 8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS 8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。

要发动攻击,黑客必须要让iPhone或iPad接入一个虚假的WiFi热点。Skycure研究人员表示,黑客可强制iOS设备接入虚假WiFi热点,主要利用了WifiGate漏洞。

无线运营商都在iOS设备中预装了程序,自动连接到特定网络。以AT&T网络上的iOS用户为例,他们的设备会自动连接名为“attwifi”的无线网络,没有任何办法可阻止手机的自动连接。

当然,解锁版iOS设备或Wifi版iPad不会受次影响。但是,通过使用虚假SSID,并在无线路由器上运行该漏洞,几乎所有的iOS设备都会受到影响。即使你不主动打开iOS设备中连接互联网的应用,许多后台应用还是会自动运行。

Skycure并未公布具体的攻击步骤,并表示目前正与苹果公司合作来修复该漏洞。iOS系统近期频繁曝出安全问题,上个月苹果曾修复了影响iOS系统的FREAK安全漏洞。

本周一,应用分析服务公司SourceDNA又发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 世味烟柳2022-06-04 01:28:25
  • 线路由器上运行该漏洞,几乎所有的iOS设备都会受到影响。即使你不主动打开iOS设备中连接互联网的应用,许多后台应用还是会自动运行。Skycure并未公布具体的攻击步
  • 萌懂戈亓2022-06-03 17:05:48
  • 以色列安全公司Skycure周二在RSA信息安全大会上公布了一项iOS 8漏洞,黑客可通过一个虚假的WiFi热点对iOS设备发动攻击。如果基于iOS 8的iPhone或iP
  • 礼忱谷夏2022-06-04 00:36:06
  • 安全问题,上个月苹果曾修复了影响iOS系统的FREAK安全漏洞。本周一,应用分析服务公司SourceDNA又发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的
  • 泪灼徒掠2022-06-03 19:39:38
  • 击手段主要利用了iOS的SSL漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。要发动攻击,黑客必须要让iPhone或iPad接入一个虚假的WiFi热点。Skycure研究人员表示,黑客可强制iOS设备接入虚假WiFi热点,主要利用了WifiGate漏洞。无线运营商都在iO
  • 南殷野侃2022-06-03 17:33:51
  • 以色列安全公司Skycure周二在RSA信息安全大会上公布了一项iOS 8漏洞,黑客可通过一个虚假的WiFi热点对iOS设备发动攻击。如果基于iOS 8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS 8设备无限重启。这种攻击手

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理