蘋果iPhone的WiFi存安全漏洞

　據(jù)外媒報道，日前在美國舉行的RSA大會上移動安全公司Skycure，對外公布了上述iOS設(shè)備拒絕服務(wù)攻擊的報告。該公司表示，不良之徒可以組建虛假的Wi-Fi網(wǎng)絡(luò)，以極高的精準(zhǔn)度，向某一部iPhone發(fā)動攻擊。
 

　　蘋果iPhone的WiFi存安全漏洞

　　Skycure公司CEO阿迪·沙拉巴尼(AdiSharabani)表示，很多時候，如果智能手機中某一個軟件崩潰或者退出，他們往往會認(rèn)為是軟件的故障或者BUG，不會聯(lián)想到網(wǎng)絡(luò)攻擊。結(jié)果他們發(fā)現(xiàn)在iOS設(shè)備上可以做到。
　　據(jù)悉，攻擊者可以利用iOS系統(tǒng)的一個漏洞“WiFi門”。此時，黑客可以創(chuàng)建一個名字相同的惡意Wi-Fi熱點，比如一個不良之徒在紐約時代廣場創(chuàng)建了一個名為“AT&TWi-Fi”(AT&T是美國移動通信運營商)的Wi-Fi網(wǎng)絡(luò)，此時成千上萬的iPhone，都會自動連入這個惡意Wi-Fi熱點。
　　此時，利用拒絕服務(wù)攻擊腳本程序，黑客可以對任意iPhone手機發(fā)動攻擊，讓其關(guān)閉或者崩潰。在一些試驗案例中，Skycure公司的專家，成功讓一部iPhone頻繁重啟和死機，完全成了無用的“磚頭”。
　　沙拉巴尼表示，如果遭遇這種拒絕服務(wù)攻擊，iPhone用戶幾乎無法應(yīng)對。至于解決辦法，該公司指出，避免這種攻擊最好的手段，就是要謹(jǐn)慎識別街頭的各種Wi-Fi熱點，盡量避免連入到免費的Wi-Fi熱點中。
　　目前好消息是，Skycure公司已經(jīng)將相關(guān)的問題，報告給了蘋果公司，蘋果是否已經(jīng)發(fā)布了補丁或作出補救，暫時未知。


本文地址:http://www.quema.com.cn/artinfo/1563.html