ITBear旗下自媒体矩阵:

iOS8.3完美越狱漏洞还未发现:更大的安全漏洞意外曝光

   时间:2015-04-27 09:56:33 来源:腾讯数码 编辑:星辉 发表评论无障碍通道
iOS严重安全漏洞曝光 可致使设备无限重启

虽然安全专家总是能发现各种各样的安全漏洞,但它们的严重程度却各不相同。有的安全漏洞由于威胁性很小,很难引起我们的关注;可也有的安全漏洞看上去简直就像世界末日一般。最近,Skycure的研究者Yair Amit和Adi Sharabani就在iOS操作系统当中发现了一个属于第二种情况的安全漏洞。

据介绍,这个漏洞和iOS 8处理SSL证书的方式有关。从这两位研究者日前在RSS大会的展示来看,由黑客所操纵的证书可以让iPhone和iPad所安装的联网应用反复崩溃,甚至引发整个系统的崩溃。此外,与此伴生的一个漏洞还可让恶意软件允许攻击者控制iOS设备所连接到的Wi-Fi网络,这也为更具破坏性的入侵创造了条件。

从理论上讲,攻击者可以创建一个虚假的网络,自动捕获范围内的任意iOS设备并对其发送异常代码,从而致使相连设备无限重启。只要感染最严重的设备在信号范围内,这个循环就是无法逃避的——还没等到用户进入Wi-Fi设置菜单,设备就又会再一次重启。

出于安全方面的考虑,Skycure并未披露这种攻击方式的细节信息,不过他们已经将该安全漏洞告知给了苹果,并建议广大iOS用户只在需要时才开启Wi-Fi功能。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version