iOS bug让iphone暴露在流氓Wi - Fi下,陷入无休止的崩溃循环

周二演示攻击的研究人员表示,苹果iOS 8中存在一个漏洞,使得附近的攻击者能够将应用程序(有时是他们运行的iPhone或iPad )发送到一个没完没了的重启周期中,暂时使这些设备变得无用。为以色列Skycure工作的研究人员说,

该漏洞利用标准Wi - Fi网络,生成专门设计的安全套接字层( SSL )证书来利用该漏洞。加密通信会导致任何碰巧连接到陷阱Wi - Fi网络的应用程序崩溃。该漏洞是在苹果移动操作系统的第8版中引入的。

在持续连接到恶意信号后,操作系统本身将崩溃,在某些情况下会导致其运行的设备螺旋进入可重复的重启周期。使攻击特别令人烦恼的是,即使用户知道他们所连接的Wi - Fi网络会产生无穷无尽的崩溃,他们也无法断开连接,因为重复重启使得无法访问设备的用户设置,如下视频所示:

进一步阅读手机可以自动连接到流氓Wi - Fi网络,研究人员警告Skycure研究人员说,这一漏洞可以与他们两年前发现的迫使iphone自动连接到流氓Wi - Fi网络的漏洞结合起来。这种结合使攻击者能够形成一个 NO iOS区域在引诱所有iOS设备加入Wi - Fi网络后,将它们发送到一个没完没了的崩溃循环中。只要攻击目标在Wi - Fi接入点的范围内,它们就没有什么选择可以阻止攻击。skycure在周二发表的博客文章中记录了这一漏洞,并于当天在旧金山举行的RSA安全会议上进行了演示。

邮报说,Skycure已经私下向苹果报告了这个漏洞。在有补丁之前,iPhone和iPad用户应该确保他们使用的是iOS 8.3,因为它似乎减轻了一些bug的影响。用户还应保持设备上的Wi - Fi关闭,除非需要。用户还可以安装应用程序,让他们控制iPhone或iPad将连接到哪些ssid,以及将不会连接到哪些ssid。

Skycure拒绝透露导致Wi - Fi网络进行崩溃攻击的具体情况的技术细节,以防止歹徒重复这些攻击。目前没有迹象表明袭击正在野外进行。