2015年,以色列安全公司Skycure Ltd. 發現蘋果iOS 8作業系統存在重大漏洞。駭客可利用此漏洞,在Wi-Fi無線網路熱點的涵蓋範圍內,直接癱瘓iPhone與iPad。此漏洞利用了iOS內部的SSL伺服器憑證漏洞,導致程式在試圖對伺服器建立安全連線時崩潰。
駭客會設置假冒的Wi-Fi熱點,並利用所謂的「WifiGate」方法,強制iOS裝置連線至這些熱點。Gizmodo指出,電信業者通常會預先設定iOS裝置連線到特定網路,例如美國電信巨擘AT&T的客戶會自動連線到名為「attwifi」的無線網路。駭客可以為每個電信業者設立假冒的無線網路名稱(SSID),並在無線網路路由器上利用此漏洞,使Wi-Fi範圍內的所有iOS裝置無法運作。
一旦iPhone或iPad連接到這些假冒的Wi-Fi熱點,搭載iOS 8的裝置可能會全面癱瘓。連網的應用程式一開機就可能死當,甚至可能讓裝置陷入重開機的無限迴圈。已經越獄的iOS裝置或僅支援Wi-Fi的iPad則不受影響。Skycure當時已與蘋果合作研究修復此問題,並指出後續釋出的iOS 8.3軟體更新雖已修正部分漏洞,但仍可能遭到駭客攻擊。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容