以色列安全公司Skycure周二在RSA信息安全大會(huì)上公布了一項(xiàng)IOS 8漏洞，黑客可通過(guò)一個(gè)虛假的WiFi熱點(diǎn)對(duì)IOS設(shè)備發(fā)動(dòng)攻擊。如果基于IOS 8的iPhone或iPad遭到攻擊，大部分連接到互聯(lián)網(wǎng)的應(yīng)用都無(wú)法使用，一啟動(dòng)就會(huì)崩潰，甚至還會(huì)導(dǎo)致IOS 8設(shè)備無(wú)限重啟。這種攻擊手段主要利用了IOS的SSL漏洞，導(dǎo)致一項(xiàng)應(yīng)用在試圖與服務(wù)器建立安全連接時(shí)出現(xiàn)崩潰。

要發(fā)動(dòng)攻擊，黑客必須要讓iPhone或iPad接入一個(gè)虛假的WiFi熱點(diǎn)。Skycure研究人員表示，黑客可強(qiáng)制IOS設(shè)備接入虛假WiFi熱點(diǎn)，主要利用了WifiGate漏洞。

無(wú)線運(yùn)營(yíng)商都在IOS設(shè)備中預(yù)裝了程序，自動(dòng)連接到特定網(wǎng)絡(luò)。以AT&T網(wǎng)絡(luò)上的IOS用戶為例，他們的設(shè)備會(huì)自動(dòng)連接名為“attwifi”的無(wú)線網(wǎng)絡(luò)，沒(méi)有任何辦法可阻止手機(jī)的自動(dòng)連接。

當(dāng)然，解鎖版IOS設(shè)備或Wifi版iPad不會(huì)受次影響。但是，通過(guò)使用虛假SSID，并在無(wú)線路由器上運(yùn)行該漏洞，幾乎所有的IOS設(shè)備都會(huì)受到影響。即使你不主動(dòng)打開(kāi)IOS設(shè)備中連接互聯(lián)網(wǎng)的應(yīng)用，許多后臺(tái)應(yīng)用還是會(huì)自動(dòng)運(yùn)行。

Skycure并未公布具體的攻擊步驟，并表示目前正與蘋(píng)果公司合作來(lái)修復(fù)該漏洞。IOS系統(tǒng)近期頻繁曝出安全問(wèn)題，上個(gè)月蘋(píng)果曾修復(fù)了影響IOS系統(tǒng)的FREAK安全漏洞。

本周一，應(yīng)用分析服務(wù)公司SourceDNA又發(fā)布報(bào)告稱，約1500項(xiàng)IOS應(yīng)用存在“HTTPS-crippling”漏洞。該漏洞允許黑客截獲用戶的加密信息，如密碼、銀行賬號(hào)或其他高度敏感信息。