研究人员表示,苹果软件漏洞可以让黑客入侵IPhones

19
05月

布隆伯格

安全公司Skycure Ltd.表示,苹果公司的iOS操作系统包含一个错误,可以让攻击者在无线热点范围内使iPhone和iPad崩溃。

Skycure首席执行官Adi Sharabani在接受电话采访时表示,设备的应用程序甚至整个基础软件在使用受操作的SSL加密证书时都会关闭。 据以色列特拉维夫Skycure称,如果黑客能够将范围内的设备强行推进到他们自己的无线网络中,他们可以有效地创建一个“无iOS区域”。

“当他们的节目崩溃时,人们倾向于把它作为一个质量问题,”Sharabani说。 “但这可能是一个严重的漏洞。”

由于Apple严格控制其操作系统的代码以及可能在其上运行的应用程序,针对移动设备的攻击者集中在谷歌公司的Android平台上,这为他们提供了更多的操控余地。 SSL错误表明,攻击者偶尔也有机会损害Apple客户。

苹果在伦敦的代表拒绝发表评论。 Skycure表示,它并不知道有人利用了安全漏洞。

Sharabani表示,最新的iOS版本,即本月发布的8.3,修复了一些漏洞,而其他版本仍然可以复制。 他拒绝提供详细信息,以免给黑客指示。

重启周期

Skycure由Sharabani和首席技术官Yair Amit于2012年创立,专门研究保护移动设备免受电视攻击的软件。 该公司上个月从包括Shasta Ventures在内的投资者那里获得了800万美元,他们在2013年发现,黑客可以通过使用通常为移动运营商保留的权限,强迫移动用户进入恶意无线网络。

Skycure研究人员在尝试各种方法将设备连接到网络时发现了iOS漏洞。 当他们引入新路由器并更改无线配置时,运行Apple软件的设备上的程序开始崩溃。

控制设备所在网络的黑客也可以控制通常用于安全传输数据的证书,并将其用于所谓的“拒绝服务”攻击。 由于iOS和几乎所有应用程序商店中提供的应用程序都使用SSL加密,因此该漏洞涉及广泛的用户。

Sharabani表示,在最糟糕的情况下,设备可能会被迫进入重启周期,只有当客户离开恶意网络的范围时才会被破坏。 Skycure说,用户应该尽快升级他们的操作系统,并警惕使用公共本地无线网络。

分类新闻