虽然安全专家总是能发现各种各样的安全漏洞,但它们的严重程度却各不相同。有的安全漏洞由于威胁性很小,很难引起我们的关注;可也有的安全漏洞看上去简直就像世界末日一般。最近,Skycure的研究者Yair Amit和Adi Sharabani就在iOS操作系统当中发现了一个属于第二种情况的安全漏洞。
据介绍,这个漏洞和iOS 8处理SSL证书的方式有关。从这两位研究者日前在RSS大会的展示来看,由黑客所操纵的证书可以让iPhone和iPad所安装的联网应用反复崩溃,甚至引发整个系统的崩溃。此外,与此伴生的一个漏洞还可让恶意软件允许攻击者控制iOS设备所连接到的Wi-Fi网络,这也为更具破坏性的入侵创造了条件。
从理论上讲,攻击者可以创建一个虚假的网络,自动捕获范围内的任意iOS设备并对其发送异常代码,从而致使相连设备无限重启。只要感染最严重的设备在信号范围内,这个循环就是无法逃避的——还没等到用户进入Wi-Fi设置菜单,设备就又会再一次重启。
出于安全方面的考虑,Skycure并未披露这种攻击方式的细节信息,不过他们已经将该安全漏洞告知给了苹果,并建议广大iOS用户只在需要时才开启Wi-Fi功能。
