专栏首页FreeBufiOS 8漏洞可致wifi覆盖范围内任意iPhone iPad不断重启

iOS 8漏洞可致wifi覆盖范围内任意iPhone iPad不断重启

在周二旧金山的RSA安全会议上,研究人员展示了他们的最新研究成果——iOS 8中的0day漏洞“无iOS区”,顾名思义,能够让某个WiFi范围内的苹果iPhone、iPad、iPods设备不断重启,受害者中招后能做的只能是:跑远点。

霸气外露:“无iOS区”

移动安全公司Skycure的研究员Adi Sharabani和Yair Amit在周二旧金山的RSA安全会议上展示了他们的最新研究,名字也很霸气,叫做“无iOS区”。这有点像针对iOS设备的DoS攻击,导致的结果就是个别iOS应用崩溃,或者是用户的整个iPhone崩溃。

攻击者可以创建一个恶意的wifi网络,通过这个网络可以非常精准地让附近用户的移动设备崩溃。另外,“无iOS区(No iOS Zone)”攻击可以让无线网络范围内的iOS设备不断重启,彻底不可用。

这种攻击方法类似于DoS(拒绝式服务)攻击,针对网站的DoS攻击使得用户无法访问站点,而这个"无iOS区"攻击也是如此:

任何人都可以拿一个路由器,建一个(恶意的)Wifi热点,然后强制(附近的用户)连接(攻击者的)网络,然后处理流量,进而导致(受害者手机)应用和操作系统崩溃"Sharabani在RSA大会上说。

断线也无效

那碰到这种恶意Wifi怎么办?赶紧走开! 这听起来很无奈,但用户目前面对这种攻击确实没有其他选择——iOS用户能做的只有离开恶意热点的覆盖范围。

Sharabani说:

“除了物理上远离攻击者你别无他法。这不是让你不能用Wifi的拒绝服务(DoS)攻击,而是你在离线状态下还是无法使用设备的拒绝服务攻击。”

另一种预防的方法就是:不要使用那些你在大街上找到的那种免费无线网络。

攻击过程

攻击者要做的就是建立一个wifi网络,以处理发送至iOS设备的SSL证书。一旦设备连接到这个恶意无线热点,攻击者会启动恶意脚本,脚本会导致应用和手机系统的崩溃。 演示视频与文档

关于无线攻击的PDF文档

Sharabani和Amit就此事联系了苹果公司,但尚不清楚苹果会不会发布补丁。因此,研究人员决定不公开更多关于这个攻击的技术细节,以保证iOS用户的安全。

*参考来源THN,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-04-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • iOS 9漏洞:利用Siri绕过锁屏访问私人图片和联系人

    一名黑客发现了一个新的、非常简单的方法,该方法利用了苹果的私人助理Siri,绕过运行iOS 9的锁屏iOS设备(iPhone、iPad或iPod touch)的...

    FB客服
  • 偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试

    Intro 虽然“只有偏执狂才能够生存”这句话已经被假药停给毁了,但是作为一只有逼格的高大上的iOS逆向分析研究员,难道如果有现成的macOS/iOS全版本镜像...

    FB客服
  • 苹果Siri被曝隐私漏洞:锁屏通知直接读取

    iOS 11中,苹果采用了一种新的方式保护用户隐私,用户通过iPhone的锁屏隐藏通知内容,直到使用Touch ID或Face ID解锁设备。 但事实上,即使无...

    FB客服
  • iOS开发常用之开源总结

    GuangdongQi
  • iOS中痛的领悟

    Jacklin
  • iOS开发为何吐槽不断!不如来看看

    在近一段时间里,会经常听到在职iOS开发人员的各种吐槽,各种无奈,各种对于iOS市场唱衰,更是在某度搜索引擎,论坛上随便一点iOS就是各种负面新闻,事实上,经过...

    猿_人类
  • iOS开发专题分类大全(简书iOS学习资源大收录!)

    为了更好地将简书上面的iOS文章分类,以方便我们日后的集中式强化学习,这里整理了二十多个专题以供大家查阅!

    陈满iOS
  • 真香!iOS云真机全新上线!

    众多开发者已经渐渐适应通过调用线上的安卓真机进行远程调试,但是针对iOS设备,则依然存在“iOS设备昂贵”“无法及时采购iOS最新设备”“无法复现iOS历史系统...

    WeTest质量开放平台团队
  • 项目开发解决方案及参考文献

    玩转 iOS 10 推送 —— UserNotifications Framework(上) iOS 接收推送消息后跳转到某个页面(适配iOS10)

    谦谦君子修罗刀
  • 100个iOS开发/设计程序员面试题汇总,你将如何作答?

    无论是对于公司还是开发者或设计师个人而言,面试都是一项耗时耗钱的项目,本文作者CameronBanga从编程、设计、AppStore等各个方面对iOS开发者及设...

    华章科技

扫码关注云+社区

领取腾讯云代金券