蘋果iPhone的WiFi存安全漏洞

　據(jù)外媒報(bào)道，日前在美國(guó)舉行的RSA大會(huì)上移動(dòng)安全公司Skycure，對(duì)外公布了上述iOS設(shè)備拒絕服務(wù)攻擊的報(bào)告。該公司表示，不良之徒可以組建虛假的Wi-Fi網(wǎng)絡(luò)，以極高的精準(zhǔn)度，向某一部iPhone發(fā)動(dòng)攻擊。
 

　　蘋果iPhone的WiFi存安全漏洞

　　Skycure公司CEO阿迪·沙拉巴尼(AdiSharabani)表示，很多時(shí)候，如果智能手機(jī)中某一個(gè)軟件崩潰或者退出，他們往往會(huì)認(rèn)為是軟件的故障或者BUG，不會(huì)聯(lián)想到網(wǎng)絡(luò)攻擊。結(jié)果他們發(fā)現(xiàn)在iOS設(shè)備上可以做到。
　　據(jù)悉，攻擊者可以利用iOS系統(tǒng)的一個(gè)漏洞“WiFi門”。此時(shí)，黑客可以創(chuàng)建一個(gè)名字相同的惡意Wi-Fi熱點(diǎn)，比如一個(gè)不良之徒在紐約時(shí)代廣場(chǎng)創(chuàng)建了一個(gè)名為“AT&TWi-Fi”(AT&T是美國(guó)移動(dòng)通信運(yùn)營(yíng)商)的Wi-Fi網(wǎng)絡(luò)，此時(shí)成千上萬的iPhone，都會(huì)自動(dòng)連入這個(gè)惡意Wi-Fi熱點(diǎn)。
　　此時(shí)，利用拒絕服務(wù)攻擊腳本程序，黑客可以對(duì)任意iPhone手機(jī)發(fā)動(dòng)攻擊，讓其關(guān)閉或者崩潰。在一些試驗(yàn)案例中，Skycure公司的專家，成功讓一部iPhone頻繁重啟和死機(jī)，完全成了無用的“磚頭”。
　　沙拉巴尼表示，如果遭遇這種拒絕服務(wù)攻擊，iPhone用戶幾乎無法應(yīng)對(duì)。至于解決辦法，該公司指出，避免這種攻擊最好的手段，就是要謹(jǐn)慎識(shí)別街頭的各種Wi-Fi熱點(diǎn)，盡量避免連入到免費(fèi)的Wi-Fi熱點(diǎn)中。
　　目前好消息是，Skycure公司已經(jīng)將相關(guān)的問題，報(bào)告給了蘋果公司，蘋果是否已經(jīng)發(fā)布了補(bǔ)丁或作出補(bǔ)救，暫時(shí)未知。


本文地址:http://www.quema.com.cn/artinfo/1563.html