设假WiFi热点 骇客可袭iPhone

(旧金山23日讯)手机程式经常垮掉令人讨厌,但这或非程式本身出错,而是手机受到攻击所致。有保安公司发现,骇客有办法利用设立假的公共WiFi热点,令大量iOS系统装置不断重启,最终失去功能。

保安公司Skycure日前在旧金山RSA网络安全年会上,解释如何一次过令大量iPhone和iPad变得全无用武之地。

鉴于iOS上网时以特殊方式处理安全通讯协定,公司研究人员发现一种特定的路由器设定,可令经该路由器接网的iOS装置无法开启应用程式,即程式一启动就会自动关闭。漏洞原本没有太大影响,因用户仍可关掉WiFi用数据上网。

不过,公司早前发现iOS存在另一漏洞,骇客结合两者的话可造成巨大冲击。

最新版本堵部分漏洞

该公司2013年发现,骇客可设立与现有热点同名的WiFi网络,在用户不知情下吸引连线的iOS装置接上新热点。

如此,假如骇客在旺区设立假WiFi热点,令iOS装置上钩,再以路由器设定弄垮iOS系统应用程式,即可令装置陷入重新开机状态,自动接上WiFi,令系统垮掉再重启的循环,用户不会有时间关上WiFi。

尽管受害者离开WiFi范围便能脱身,但漏洞可阻止对外通信,理论上恐怖分子可利用漏洞抗拒政府围捕。公司较早时已就此知会苹果,iOS最新的8.3版本据报已堵塞部分漏洞。

南洋商报官网 | Nanyang Siang Pau Official Website
南洋商报有限公司版权所有 | Copyright © Nanyang Siang Pau Sdn Bhd
Solution Powered by