IOS8爆出新漏洞 会导致用户连接恶意网络热点

 　　在2015年度RSA大会上，来自Skycure的安全研究人员展示了iOS8上的全新漏洞。其一旦被不当利用，将会使iPhone和iPad连接至恶意网络热点，进而不停地重启。该漏洞会对操作系统以及利用SSL来通信的应用造成影响。

　　发起攻击者需要做的是借助一台路由器，通过“特定配置”，允许任何人连接(本质上作为一个网络开放热点)。一旦iOS 8设备连接至该热点即会中招，攻击者无需获取这些设备的访问权限。

　　依据Skycure提供的信息来看，该漏洞的发现得益于一处错误的识别。“一天，在准备演示一起基于网络的袭击时，我们购买了一台新的路由器。在进行了特定的配置之后，我们将设备连接至该路由器。我们的团队发现一个iOS应用突然崩溃。接下来，其他成员手中的设备也发生了类似情况。很快，我们就意识到，只有iOS用户会遭遇这种情况。”

　　Skycure没有透露该漏洞的细节，苹果也尚未修复此漏洞。然而，该安全公司表示，袭击者需要生成一个定制的SSL证书，然后创建一个脚本，后者需要被路由器载入。

　　Skycure表示，该漏洞所具有的威胁程度相当严重，因为SSL作为一种被极力推荐使用的技术，正被众多iOS应用所采用。袭击者利用该漏洞可以发起大规模拒绝服务式攻击，将会造成“重大损失”。只要想想一家规模巨大的公司内部某台路由被攻陷的情形即可。

        以上就是关于IOS8爆出新漏洞 会导致用户连接恶意网络热点的介绍，希望对您有所帮助！