近期,苹果设备被证实可通过无线网络面临安全威胁。据Skycure研究团队透露,他们发现了一种特殊设计的SSL,能够被恶意攻击者利用,通过制造错误来导致任何程序的SSL崩溃。经过深入验证,这一漏洞甚至可能演变为更为广泛的拒绝式服务攻击。尽管与安卓系统相比,iOS系统的漏洞较为稀少,但此次发现令人。
那么,为何iOS系统会出现这一漏洞呢?在iOS系统环境中,重复出现SSL错误可能会在极端情况下导致设备陷入“启动循环”(bootloop)状态。当设备处于特定的WiFi网络范围内时,便可能出现这种持续崩溃的情况。受影响的设备将无法自主摆脱这一错误循环,除非移出该无线网络范围。
想象一下,家中的iPhone和iPad不断循环崩溃,直至电量耗尽,这无疑会让用户感到极度困扰,甚至还面临账户信息被窃取的风险。
对于使用iOS系统的用户而言,Skycure发出警告。结合无线路由器的潜在漏洞,这一新发现可能使特定区域变成“无iOS设备”的区域。在此无线网络范围内的苹果设备将不断遭遇崩溃。一旦某个应用程序出现SSL错误并不断闪退,最严重的问题便是设备进入bootloop界面。
Skycure还建议苹果用户,若设备出现异常崩溃情况,应首先断开无线网络并重新启动设备。请确保您的苹果设备运行的是最新的iOS版本,并避免连接任何可疑的免费WiFi网络。特别需要警惕的是那些的运营商或免费无线网络,因为我们的设备有时会自动连接到这些网络。攻击者可能会通过建立与真实运营商网络相似的SSID和无线密码来设置陷阱,诱使用户落入其中。